標籤:ssh
Stelnet伺服器的配置
# 產生RSA金鑰組
[DeviceB] public-key local create rsa
# 產生DSA金鑰組
[DeviceB] public-key local create dsa
#使能SSH伺服器功能
[DeviceB] ssh server enable
#配置介面ip地址
#設定stelnet用戶端登陸使用者介面的認證方式為scheme
[DeviceB]line vty 0 63
[DeviceB-line-vty0-63]authentication-mode scheme
#建立本機使用者client001,並設定密碼為明文aabbcc,服務類型為SSH,使用者角色為network-admin。
[DeviceB]local-user client001 class manage
[DeviceB-luser-manage-client001] password simple aabbcc
[DeviceB-luser-manage-client001]service-type ssh
[DeviceB-luser-manage-client001] authorization-attribute user-role network-admin
[DeviceB-luser-manage-client001]quit
# 顯示伺服器端DSA公開金鑰內容。
[DeviceB] display public-key local dsa public
Stelnet用戶端的配置
# 配置介面GigabitEthernet2/0/2的IP地址,用戶端將通過該地址串連Stelnet伺服器。
[DeviceA] interface GigabitEthernet 2/0/2
[DeviceA-GigabitEthernet2/0/2] ip address 192.168.1.56 255.255.255.0
[DeviceA-GigabitEthernet2/0/2] quit
# 指定伺服器端的主機公開金鑰名稱為key1,並進入公開金鑰視圖。
[DeviceA] public-key peer key1
Enter public key view. Return to system view with "peer-public-key end" command.
# 在用戶端設定管理員端的主機公開金鑰(由於用戶端預設採用DSA主機公開金鑰證明伺服器,因此這裡輸入的是在在伺服器端通過display public-key local dsa public命令顯示公開金鑰內容。)
[DeviceA-pkey-public-key-key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
# 退出公開金鑰視圖,並儲存使用者輸入的公開金鑰。
[DeviceA-pkey-public-key-key1] peer-public-key end
[DeviceA] return
驗證配置
# 建立到伺服器192.168.1.40的SSH串連,並指定伺服器端的主機公開金鑰key1。輸入正確的使用者名稱和密碼之後,即可成功登入到Device B上,使用者角色為network-admin。
<DeviceA> ssh2 192.168.1.40 publickey key1
login as: client001
[email protected]‘s password:
******************************************************************************
* Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner‘s prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<DeviceB>
退出ssh服務
[deviceA]undo ssh server enable
本文出自 “趙鼎keystone” 部落格,請務必保留此出處http://zddkeystone.blog.51cto.com/10388617/1664172
使用SSH(Secure Shell,安全殼層)功能實現安全的遠端存取或檔案管理的典型配置