S5800-32F 如何开启使用SSH
- 0关注
- 1收藏,195浏览
问题描述:
S5800-32F 如何开启使用SSH
组网及组网描述:
S5800-32F 如何开启使用SSH
- 2024-10-25提问
- 举报
-
(0)
最佳答案
通过SSH登录设备简介
用户通过一个不能保证安全的网络环境远程登录到设备时,SSH(Secure Shell,安全外壳)可以利用加密和强大的认证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。
· 设备可以作为SSH服务器,以便用户能够使用SSH协议登录到设备进行远程管理和监控。具体请参见“3.4.2 配置设备作为SSH服务器”。
· 设备也可以作为SSH客户端,使用SSH协议登录到别的设备,对别的设备进行管理和监控。具体请参见“3.4.3 配置设备作为SSH客户端登录其它设备”。
3.4.2 配置设备作为SSH服务器
缺省情况下,设备的SSH Server功能处于关闭状态,因此当使用SSH方式登录设备前,首先需要通过Console口登录到设备上,开启设备的SSH服务器功能、对认证方式及其它属性进行相应的配置,才能保证通过SSH方式正常登录到设备。
以下配置步骤只介绍采用password方式认证SSH客户端的配置方法,publickey方式的配置方法及SSH的详细介绍,请参见“安全配置指导”中的“SSH”。
表3-15 设备作为SSH服务器时的配置
3.4.3 配置设备作为SSH客户端登录其它设备
用户已经成功登录到了设备上,并希望将当前设备作为SSH客户端登录到其它设备上进行操作,如图3-5所示。
先给设备配置IP地址并获取SSH服务器的IP地址。如果设备与SSH服务器相连的端口不在同一子网内,请配置路由使得两台设备间路由可达。
表3-16 设备作为SSH客户端登录到其它设备的配置
为配合SSH服务器,设备作为SSH客户端时还可进一步进行其它配置,具体请参见“安全配置指导”中的“SSH”。
- 2024-10-25回答
- 评论(0)
- 举报
-
(0)
您好,请知:
以下是SSH的配置案例,请参考:
Host(SSH客户端)与Router建立本地连接。Host采用SSH协议登录到Router上,以保证数据信息交换的安全。此处采用的认证方式为password认证,用户名和密码保存在Router上。
配置步骤
1. 设备作为SSH服务器端设置
# 生成RSA密钥对。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]public-key local create rsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
++++++++++++++++++++++++++++++++++++++
+++++++++++
+++++++++++++
+++
# 生成DSA密钥对。
[H3C]public-key local create dsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*+++++++++++++
# 启动SSH服务器。
[H3C]ssh server enable
# 配置VLAN虚接口Vlan-interface 1的IP地址为192.168.1.1,此地址作为SSH服务器的登录地址。
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0
[H3C-Vlan-interface1]quit
# 设置SSH客户端登录用户界面的认证方式为password认证。
[H3C] line vty 0 4
[H3C-line-vty0-4]authentication-mode scheme
# 设置Router上远程用户登录协议为SSH。
[H3C-line-vty0-4]protocol inbound ssh
[H3C-line-vty0-4]quit
# 创建本地用户client001,密码为aabbcc,并设置用户访问的命令级别为最高级别3。
[H3C] local-user client001 class manage
[H3C-luser-manage-client001]password simple aabbcc
[H3C-luser-manage-client001]service-type ssh
[H3C-luser-manage-client001] authorization-attribute user-role network-admin
[H3C-luser-manage-client001]quit
# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证(此步骤非必配)。
[H3C]ssh user client001 service-type stelnet authentication-type password
#保存配置
[H3C]save force
2. SSH客户端设置以及配置验证
SSH客户端软件有很多,此处以SecureCRT SecureCRT登录方式如下:
打开文件---快速连接,选择协议SSH1,输入设置的用户名和口令:
- 2024-10-26回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论