H3C 交換機配置SSH
下面是具體的配置過程,因為目前h3c交換機有v5版本和v7版本,其配置步驟不一樣,故下面會分開進行配置。
一、V5版本交換機SSH配置
1、生成RSA和DSA密鑰對
[H3C]public-key local create rsa
[H3C]public-key local create dsa
備注: 1)RSA 和 DSA 認證協議的基礎是一對專門生成的密鑰,都是非對稱加密。 2)執行public-key local create命令后,生成的密鑰對將保存在設備中,設備重啟后不會丟失。 3)生成RSA密鑰對時會提示用戶輸入密鑰模數的長度,建議密鑰模數的長度大於或等於768比特,以提高安全性保證。 4)生成DSA密鑰對時會提示用戶輸入密鑰模數的長度,建議密鑰模數的長度大於或等於768比特,以提高安全性保證。 注意:雖然一個客戶端只會采用DSA和RSA公共密鑰算法中的一種來認證服務器,但是由於不同客戶端支持的公共密鑰算法不同,為了確保客戶端能夠成功登錄服務器,建議在服務器上生成DSA和RSA兩種密鑰對。
2、開啟ssh服務
設置用戶接口上的認證模式為AAA,並讓用戶接口支持SSH協議
[H3C]ssh server enable
[H3C]user-interface vty 0 15
[H3C-ui-vty0-15]authentication-mode scheme
[H3C-ui-vty0-15] protocol inbound ssh
注意:如果在該用戶界面上配置支持的協議是SSH,為確保登錄成功,請務必配置登錄用戶界面的認證方式為authentication-mode scheme(采用AAA認證)。
3、創建用戶 創建用戶admin,設置認證密碼admin, 登錄協議為SSH,能訪問的命令級別為level 3。
[H3C]local-user admin
[H3C-luser-admin]password simple admin
備注:若忘記密碼,可以通過console端口連接,然后通過該命令來修改密碼
4、定義登錄協議
[H3C-luser-admin]service-type ssh
5、創建用戶級別
[H3C-luser-admin]authorization-attribute level 3
[H3C-luser-admin]quit
[H3C]save //保存退出
二、V7版本交換機SSH配置
1、生成RSA和DSA密鑰對
[H3C]public-key local create rsa
[H3C]public-key local create dsa
說明:可以通過命令顯示生成的RSA密鑰對的公鑰部分(dis public-key local rsa public)
2、開啟ssh服務 並設置用戶接口上的認證模式為AAA,並讓用戶接口支持SSH協議
[H3C]ssh server enable
[H3C]user-interface vty 0 63
[H3C-ui-vty0-15]authentication-mode scheme
[H3C-ui-vty0-15] protocol inbound ssh
注意:如果在該用戶界面上配置支持的協議是SSH,為確保登錄成功,請務必配置登錄用戶界面的認 證方式為authentication-mode scheme(采用AAA認證)。
3、創建用戶
創建用戶admin,設置認證密碼admin,登錄協議為SSH,能訪問的命令級別為network-admin。
[H3C]local-user admin
[H3C-luser-admin]password simple admin
注意:如果忘記密碼,可以通過console端口連接,然后通過該命令來修改密碼
4、定義登錄協議
[H3C-luser-admin]service-type ssh
5、創建用戶級別
[H3C-luser-admin]authorization-attribute user-role network-admin
[H3C-luser-admin]quit
[H3C]save //保存退出