H3C交换机SSH配置(20200922)
H3C交换机SSH配置(20200922)
实验拓扑:
H3C SSH配置方案1: (AAA认证+Password认证)
#配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。
| [H3C] interface vlan-interface 1 |
|---|
| [H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0 |
| [H3C-Vlan-interface1] quit |
#开启SSH
| system-view |
|---|
| [H3C] ssh server enable |
#设置SSH客户端登录用户界面的认证方式为AAA认证。
| [H3C] user-interface vty 0 4 (最大允许5个用户登录) |
|---|
| [H3C-line-vty0-4] authentication-mode scheme |
#设置Switch上远程用户登录协议为SSH。
| [H3C-line-vty0-4] protocol inbound ssh (可用此协议登录)或者: protocol inbound telnet |
|---|
| [H3C-line-vty0-4] quit |
#创建用户admin,设置认证密码为[email protected] 登录协议为SSH,能访问的命令级别为3
| [H3C]local-user admin |
|---|
| [H3C-luser-manage-admin]password simple [email protected] |
| [H3C-luser-manage-admin]service-type ssh |
| [H3C-luser-manage-admin]authorization-attribute user-role level-3 |
#指定用户admin的认证方式为password;服务类型为Stelnet链接:
| [H3C]ssh user admin service-type stelnet authentication-type password |
|---|
#保存配置信息
| < H3C>save |
|---|
H3C SSH配置方案2: (AAA认证+Publickey认证+FTP上传文件)
#配置Stelnet客户端,生成RSA**对(略)
使用Xshell工具生成公钥与私钥,将公钥(Public Key)上传至到服务的文件目录中
#配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。
| [H3C] interface vlan-interface 1 |
|---|
| [H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0 |
| [H3C-Vlan-interface1] quit |
#开启SSH与FTP服务器Switch
| system-view |
|---|
| [H3C] ssh server enable |
| [H3C] fto server enable |
#设置SSH客户端登录用户界面的认证方式为AAA认证。
| [H3C] user-interface vty 0 4 (最大允许5个用户登录) |
|---|
| [H3C-line-vty0-4] authentication-mode scheme |
#设置Switch上远程用户登录协议。
| [H3C-line-vty0-4] protocol inbound all (缺省情况下,默认允许所有) |
|---|
| [H3C-line-vty0-4] quit |
#生成**对
| [H3C]public-key local create rsa (一般情况下只要生成一种既可以) |
|---|
| [H3C]public-key local create dsa |
| [H3C]public-key local create ecdsa |
#创建登录用户工作文件目录
| cd flash:/ (进入falsh:/) |
|---|
| mkdir admintest (创建工作目录【文件夹】) |
#创建用户admin,设置认证密码为[email protected] 登录协议为SSH,能访问的命令级别为3(或network-admin)
| [H3C]local-user admin |
|---|
| [H3C-luser-manage-admin]password simple [email protected] |
| [H3C-luser-manage-admin]service-type ssh |
| [H3C-luser-manage-admin]service-type FTP |
| [H3C-luser-manage-admin]authorization-attribute work-directory flash:/admintest |
| [H3C-luser-manage-admin]authorization-attribute user-role network-admin |
#将公钥文件上传至服务器
| ftp:/> put id_rsa_1024.pub |
|---|
#将ssh产生的公钥,导入服务器,并命名为公钥
| [H3C]public-key peer gongyao import sshkey id_rsa_1024.pub |
|---|
#指定用户admin的认证方式为publickey;服务类型为Stelnet链接:
| [H3C]ssh user admin service-type stelnet authentication-type publickey |
|---|
#保存配置信息
| < H3C>save |
|---|
H3C路由器/交换机使用FTP上传下载文件
#通过console口配置FTP用户,设置该用户的优先级level为3
| [H3C]local-user admin |
|---|
| [H3C-luser-manage-admin]password simple [email protected] |
| [H3C-luser-manage-admin]service-type ftp |
| [H3C-luser-manage-admin]authorization-attribute user-role level-3 |
| [H3C-luser-manage-admin]authorization-attribute user-role network-admin |
#打开FTP服务
| [H3C]ftp server enable |
|---|
| info: Start FTP server |
#指定本地用户的ftp目录
| [H3C-luser-manage-admin]authorization-attribute work-directory flash:/test/ |
|---|
#使用FTP登陆
在PC命令行窗口中,FTP路由器的以太口IP地址,并键入回车。
输入FTP用户名及口令
步骤四:使用FTP上传文件
使用put命令上传系统文件。
步骤五:使用FTP下载文件
使用FTP中的get命令下载配置文件到本地目录。