当前位置: 主页 > Office办公 > 电脑专区 > 路由器教程 > H3C交换机配置SSH(Stelnet)

H3C交换机配置SSH(Stelnet)

  • 2021-11-25
  • 来源/作者: 菜鸟图库/ 菜鸟图库
  • 442 次浏览

1、# 生成RSA密钥对。

 

<Switch> system-view

 

[Switch] public-key local create rsa

 

 

2、# 生成DSA密钥对。

 

[Switch] public-key local create dsa

 

 

3、# 生成ECDSA密钥对。

 

[Switch] public-key local create ecdsa secp256r1

 

 

4、# 开启Stelnet服务器功能。

 

[Switch] ssh server enable

 

 

5、# 配置VLAN接口2的IP地址,客户端将通过该地址连接Stelnet服务器。

 

[Switch] interface vlan-interface 2

 

[Switch-Vlan-interface2] ip address 192.168.1.40 255.255.255.0

 

[Switch-Vlan-interface2] quit

 

 

6、# 设置Stelnet客户端登录用户线的认证方式为AAA认证。

 

[Switch] line vty 0 63

 

[Switch-line-vty0-63] authentication-mode scheme

 

[Switch-line-vty0-63] quit

 

 

7、# 创建设备管理类本地用户client001,并设置密码为明文aabbcc,服务类型为SSH,用户角色为network-admin。

 

[Switch] local-user client001 class manage

 

[Switch-luser-manage-client001] password simple aabbcc

 

[Switch-luser-manage-client001] service-type ssh

 

[Switch-luser-manage-client001] authorization-attribute user-role network-admin

 

[Switch-luser-manage-client001] quit

 

 

8、# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)

 

[Switch] ssh user client001 service-type stelnet authentication-type password