城市里的游牧民族

Menu

配置H3C路由器交换机SSH登录

现在有一些局点的客户在远程登录方面的安全性要求逐步加强,一般情况下我们都是配置telnet这样的方式来进行远程登录,下面是给出的是H3C路由器交换机SSH登录配置案例。仅供交流学习。

路由器/交换机作为SSH SERVER来配置

1、配置命令

<RT1>sys

[RT1]public-key local create rsa    #生成RSA密钥

[RT1-ui-vty0-4]local-user h3c

[RT1-luser-h3c] password simple 12345

[RT1-luser-h3c] authorization-attribute level 3

[RT1-luser-h3c] service-type ssh           #默认情况下telnet和SSH都是允许的

[RT1]ssh server enable        #开始 ssh服务

[RT1]ssh user h3c service-type all authentication-type password   #SSH用户的服务类型为all

[RT1]user-interface vty 0 4           #vty视图设置认证方式为AAA认证

[RT1]authentication-mode scheme

[RT1]protocol inbound ssh   #设置远程用户登录协议为SSH

#

2、维护命令

[RT1]public-key local destroy rsa   #销毁本地密钥对,经验来看,如果发现SSH不能登录可以销毁下然后重新生成

[RT1]display ssh server status

[RT1]display ssh server session

注意:如果客户在vty试图下面加入了ACL过滤,那么要看下要登录设备的ip地址是不是在ACL允许的范围内。

— 于 共写了741个字
— 文内使用到的标签:
本作品采用知识共享署名-非商业性使用-禁止演绎 3.0 中国大陆许可协议进行许可。

评论已关闭。