H3C交换机SSH配置
配置过程:
因为目前h3c交换机有v5版本和v7版本,其配置步骤不一样,故下面会分开进行配置。
一、V5版本交换机SSH配置
1、生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
备注: 1)RSA 和 DSA 认证协议的基础是一对专门生成的密钥,都是非对称加密。 2)执行public-key local create命令后,生成的密钥对将保存在设备中,设备重启后不会丢失。 3)生成RSA密钥对时会提示用户输入密钥模数的长度,建议密钥模数的长度大于或等于768比特,以提高安全性保证。 4)生成DSA密钥对时会提示用户输入密钥模数的长度,建议密钥模数的长度大于或等于768比特,以提高安全性保证。 注意:虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。
2、开启ssh服务
[H3C]ssh server enable
[H3C]user-interface vty 0 15
[H3C-ui-vty0-15]authentication-mode scheme
[H3C-ui-vty0-15] protocol inbound ssh
3、创建用户
[H3C]local-user admin
[H3C-luser-admin]password simple admin
[H3C-luser-admin]service-type ssh
[H3C-luser-admin]authorization-attribute level 3
[H3C-luser-admin]quit
[H3C]save
二、V7版本交换机SSH配置
1、生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
说明:可以通过命令显示生成的RSA密钥对的公钥部分(dis public-key local rsa public)
2、开启ssh服务
[H3C]ssh server enable
[H3C]user-interface vty 0 63
[H3C-ui-vty0-15]authentication-mode scheme
[H3C-ui-vty0-15] protocol inbound ssh
3、创建用户
[H3C]local-user admin
[H3C-luser-admin]password simple admin
[H3C-luser-admin]service-type ssh
[H3C-luser-admin]authorization-attribute user-role network-admin
[H3C-luser-admin]quit
[H3C]save
————————————————