H3C交换机SSH配置(20200922)
H3C交换机SSH配置(20200922)
实验拓扑:
H3C SSH配置方案1: (AAA认证+Password认证)
#配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。
[H3C] interface vlan-interface 1 |
---|
[H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0 |
[H3C-Vlan-interface1] quit |
#开启SSH
system-view |
---|
[H3C] ssh server enable |
#设置SSH客户端登录用户界面的认证方式为AAA认证。
[H3C] user-interface vty 0 4 (最大允许5个用户登录) |
---|
[H3C-line-vty0-4] authentication-mode scheme |
#设置Switch上远程用户登录协议为SSH。
[H3C-line-vty0-4] protocol inbound ssh (可用此协议登录)或者: protocol inbound telnet |
---|
[H3C-line-vty0-4] quit |
#创建用户admin,设置认证密码为[email protected] 登录协议为SSH,能访问的命令级别为3
[H3C]local-user admin |
---|
[H3C-luser-manage-admin]password simple [email protected] |
[H3C-luser-manage-admin]service-type ssh |
[H3C-luser-manage-admin]authorization-attribute user-role level-3 |
#指定用户admin的认证方式为password;服务类型为Stelnet链接:
[H3C]ssh user admin service-type stelnet authentication-type password |
---|
#保存配置信息
< H3C>save |
---|
H3C SSH配置方案2: (AAA认证+Publickey认证+FTP上传文件)
#配置Stelnet客户端,生成RSA**对(略)
使用Xshell工具生成公钥与私钥,将公钥(Public Key)上传至到服务的文件目录中
#配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。
[H3C] interface vlan-interface 1 |
---|
[H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0 |
[H3C-Vlan-interface1] quit |
#开启SSH与FTP服务器Switch
system-view |
---|
[H3C] ssh server enable |
[H3C] fto server enable |
#设置SSH客户端登录用户界面的认证方式为AAA认证。
[H3C] user-interface vty 0 4 (最大允许5个用户登录) |
---|
[H3C-line-vty0-4] authentication-mode scheme |
#设置Switch上远程用户登录协议。
[H3C-line-vty0-4] protocol inbound all (缺省情况下,默认允许所有) |
---|
[H3C-line-vty0-4] quit |
#生成**对
[H3C]public-key local create rsa (一般情况下只要生成一种既可以) |
---|
[H3C]public-key local create dsa |
[H3C]public-key local create ecdsa |
#创建登录用户工作文件目录
cd flash:/ (进入falsh:/) |
---|
mkdir admintest (创建工作目录【文件夹】) |
#创建用户admin,设置认证密码为[email protected] 登录协议为SSH,能访问的命令级别为3(或network-admin)
[H3C]local-user admin |
---|
[H3C-luser-manage-admin]password simple [email protected] |
[H3C-luser-manage-admin]service-type ssh |
[H3C-luser-manage-admin]service-type FTP |
[H3C-luser-manage-admin]authorization-attribute work-directory flash:/admintest |
[H3C-luser-manage-admin]authorization-attribute user-role network-admin |
#将公钥文件上传至服务器
ftp:/> put id_rsa_1024.pub |
---|
#将ssh产生的公钥,导入服务器,并命名为公钥
[H3C]public-key peer gongyao import sshkey id_rsa_1024.pub |
---|
#指定用户admin的认证方式为publickey;服务类型为Stelnet链接:
[H3C]ssh user admin service-type stelnet authentication-type publickey |
---|
#保存配置信息
< H3C>save |
---|
H3C路由器/交换机使用FTP上传下载文件
#通过console口配置FTP用户,设置该用户的优先级level为3
[H3C]local-user admin |
---|
[H3C-luser-manage-admin]password simple [email protected] |
[H3C-luser-manage-admin]service-type ftp |
[H3C-luser-manage-admin]authorization-attribute user-role level-3 |
[H3C-luser-manage-admin]authorization-attribute user-role network-admin |
#打开FTP服务
[H3C]ftp server enable |
---|
info: Start FTP server |
#指定本地用户的ftp目录
[H3C-luser-manage-admin]authorization-attribute work-directory flash:/test/ |
---|
#使用FTP登陆
在PC命令行窗口中,FTP路由器的以太口IP地址,并键入回车。
输入FTP用户名及口令
步骤四:使用FTP上传文件
使用put命令上传系统文件。
步骤五:使用FTP下载文件
使用FTP中的get命令下载配置文件到本地目录。