使用SSH（Secure Shell，安全殼層）功能實現安全的遠端存取或檔案管理的典型配置

最後更新：2015-06-22 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：ssh

Stelnet伺服器的配置

# 產生RSA金鑰組

[DeviceB] public-key local create rsa

# 產生DSA金鑰組

[DeviceB] public-key local create dsa

#使能SSH伺服器功能

[DeviceB] ssh server enable

#配置介面ip地址

#設定stelnet用戶端登陸使用者介面的認證方式為scheme

[DeviceB]line vty 0 63

[DeviceB-line-vty0-63]authentication-mode scheme

#建立本機使用者client001,並設定密碼為明文aabbcc,服務類型為SSH,使用者角色為network-admin。

[DeviceB]local-user client001 class manage

[DeviceB-luser-manage-client001] password simple aabbcc

[DeviceB-luser-manage-client001]service-type ssh

[DeviceB-luser-manage-client001] authorization-attribute user-role network-admin

[DeviceB-luser-manage-client001]quit

# 顯示伺服器端DSA公開金鑰內容。

[DeviceB] display public-key local dsa public

Stelnet用戶端的配置

# 配置介面GigabitEthernet2/0/2的IP地址，用戶端將通過該地址串連Stelnet伺服器。

[DeviceA] interface GigabitEthernet 2/0/2

[DeviceA-GigabitEthernet2/0/2] ip address 192.168.1.56 255.255.255.0

[DeviceA-GigabitEthernet2/0/2] quit

# 指定伺服器端的主機公開金鑰名稱為key1，並進入公開金鑰視圖。

[DeviceA] public-key peer key1

Enter public key view. Return to system view with "peer-public-key end" command.

# 在用戶端設定管理員端的主機公開金鑰(由於用戶端預設採用DSA主機公開金鑰證明伺服器，因此這裡輸入的是在在伺服器端通過display public-key local dsa public命令顯示公開金鑰內容。)

[DeviceA-pkey-public-key-key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

# 退出公開金鑰視圖，並儲存使用者輸入的公開金鑰。

[DeviceA-pkey-public-key-key1] peer-public-key end

[DeviceA] return

驗證配置

# 建立到伺服器192.168.1.40的SSH串連，並指定伺服器端的主機公開金鑰key1。輸入正確的使用者名稱和密碼之後，即可成功登入到Device B上，使用者角色為network-admin。

<DeviceA> ssh2 192.168.1.40 publickey key1

[email protected]‘s password:

******************************************************************************

* Without the owner‘s prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

******************************************************************************

退出ssh服務

[deviceA]undo ssh server enable

本文出自 “趙鼎keystone” 部落格，請務必保留此出處http://zddkeystone.blog.51cto.com/10388617/1664172

使用SSH（Secure Shell，安全殼層）功能實現安全的遠端存取或檔案管理的典型配置

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More