H3C S9500产品SSH功能的配置

S9500产品SSH功能的配置

一、组网需求：

如下图所示，PC终端（SSH Client）上运行支持SSH2.0的客户端软件，与交换机（SSH Server）建立本地连接，更大限度地保证数据信息交换的安全。

二、组网图

 

三、配置步骤：

软件版本：S9500交换机1250之后软件版本

硬件版本：S9500交换机全系列硬件版本

对PASSWORD和RSA认证方式进行分别介绍

Password方式

1）生成本地RSA密钥

[S9500] rsa local-key-pair create

2）创建本地用户client001，设置用户接口上认证模式为AAA认证

[S9500] user-interface vty 0 4

[S9500-ui-vty0-4] authentication-mode scheme

3）设置交换机上远程用户登录协议为SSH

[S9500-ui-vty0-4] protocol inbound ssh

[S9500-ui-vty0-4] quit

[S9500] local-user client001

[S9500-luser-client001] password simple huawei

[S9500-luser-client001] service-type ssh

[S9500] ssh user client001 authentication-type password

RSA方式

1）生成本地RSA密钥

[S9500] rsa local-key-pair create

2）创建本地用户client002，设置用户接口上的认证模式为AAA认证

[S9500] user-interface vty 0 4

[S9500-ui-vty0-4] authentication-mode scheme

3）设置交换机上远程用户登录协议为SSH

[S9500-ui-vty0-4] protocol inbound ssh

4）设置交换机上远程用户的认证方式为RSA

[S9500] ssh user client002 authentication-type RSA

5）在支持SSH2.0的客户端软件上，随机产生RSA密钥对，并将公钥传送到服务器端

6）对客户端的公钥进行配置

[S9500] rsa peer-public-key quidway002

[S9500-rsa-public-key] public-key-code begin

[S9500-rsa-key-code] 308186028180739A291ABDA704F5D93DC8FDF84C427463

[S9500-rsa-key-code] 1991C164B0DF178C55FA833591C7D47D5381D09CE82913

[S9500-rsa-key-code] D7EDF9C08511D83CA4ED2B30B809808EB0D1F52D045DE4

[S9500-rsa-key-code] 0861B74A0E135523CCD74CAC61F8E58C452B2F3F2DA0DC

[S9500-rsa-key-code] C48E3306367FE187BDD944018B3B69F3CBB0A573202C16

[S9500-rsa-key-code] BB2FC1ACF3EC8F828D55A36F1CDDC4BB45504F020125

[S9500-rsa-key-code] public-key-code end

[S9500-rsa-public-key] peer-public-key end

7）为用户client002分配已经存在的公钥quidway002

[S9500] ssh user client002 assign rsa-key quidway002

在保留有RSA私钥的终端上启动SSH客户端软件，并进行相应的配置，即可建立SSH连接。

四、配置关键点：

必须先在客户端生成RSA本地密钥，再将下面蓝色部分的host key拷贝到服务器端生成对端密钥。

<S9500>display rsa local-key-pair  public

=====================================================

Time of Key pair created: 16:02:37  2006/08/10

Key name: zb-8505_Host

Key type: RSA encryption Key

=====================================================

Key code:

308188

  028180

    BD0DAA80 99312F08 B6D9D26C C113DA1A AEB230AC

    106C7129 387E5D59 989AFE4D D2F7BFA6 6C272A48

    7D6802BB F2D3A052 ADAB5391 DA7D06CC 508BBA02

    0050880F 4C2A49F1 47B05540 94F2952A A650C555

    A2199FD7 BC2AD329 AADDCDD4 3A597762 970FC6D4

    0F2F01D4 1DE75363 CE2A67BA F641798C 476CDE7F

    0B66CFA7 4E11B2FF

  0203

    010001

………………………