H3C交换机SSH配置

配置过程:

因为目前h3c交换机有v5版本和v7版本,其配置步骤不一样,故下面会分开进行配置。

一、V5版本交换机SSH配置

1、生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

备注: 1)RSA 和 DSA 认证协议的基础是一对专门生成的密钥,都是非对称加密。 2)执行public-key local create命令后,生成的密钥对将保存在设备中,设备重启后不会丢失。 3)生成RSA密钥对时会提示用户输入密钥模数的长度,建议密钥模数的长度大于或等于768比特,以提高安全性保证。 4)生成DSA密钥对时会提示用户输入密钥模数的长度,建议密钥模数的长度大于或等于768比特,以提高安全性保证。 注意:虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。

2、开启ssh服务

[H3C]ssh server enable

[H3C]user-interface vty 0 15

[H3C-ui-vty0-15]authentication-mode scheme

[H3C-ui-vty0-15] protocol inbound ssh

3、创建用户

[H3C]local-user admin

[H3C-luser-admin]password simple admin

[H3C-luser-admin]service-type ssh

[H3C-luser-admin]authorization-attribute level 3

[H3C-luser-admin]quit

[H3C]save

二、V7版本交换机SSH配置

1、生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

说明:可以通过命令显示生成的RSA密钥对的公钥部分(dis public-key local rsa public)

2、开启ssh服务

[H3C]ssh server enable

[H3C]user-interface vty 0 63

[H3C-ui-vty0-15]authentication-mode scheme

[H3C-ui-vty0-15] protocol inbound ssh

3、创建用户

[H3C]local-user admin

[H3C-luser-admin]password simple admin

[H3C-luser-admin]service-type ssh

[H3C-luser-admin]authorization-attribute user-role network-admin

[H3C-luser-admin]quit

[H3C]save
————————————————

THE END