華為

1.在服務器端生成本地密鑰對。

system-view

sysname SSH Server

dsa local-key-pair create

2.在服務器端創建SSH用戶。

#配置VTY用戶界面。

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

quit

#創建SSH用戶client001，認證方式為password。

aaa

local-user client001 password irreversible-cipher Test@123

local-user client001 privilege level 3

local-user client001 service-type ssh

quit

ssh user client001

ssh user client001 authentication-type password

#創建ssh用戶client002，認證方式為dsa。

ssh user client002

ssh user client002 authentication-type dsa

#在stelnet客戶端client002生成客戶端的本地密鑰對。

system-view

sysname client 002

dsa local-key-pair create

#查看客戶端上生成的DSA密鑰對的公鑰部分。

display dsa local-key-pair public

#将客戶端上産生的DSA公鑰配置到服務器端（上面display命令顯示信息中黑體部分即為客戶端産生的DSA公鑰，将其拷貝粘貼至服務器端）。

dsa peer-public-key dsakey001 encoding-type der

public-key-code begin

30820109

02820100

CA97BCDE 697CEDE9 D9AB9475 9E004D15 C8B95116

87B79B0C 5698C582 69A9F4D0 45ED0E53 AF2EDEC1

A09DF4BE 459E34B6 6697B85D 2191A00E 92F3A5E7

0203

010001

public-key-code end

peer-pubilc-key end

#在SSH服務器端為SSH用戶client002綁定stelent客戶端的dsa公鑰。

ssh user client002 assign dsa-key dsakey001

3.SSH服務器端開啟stelent服務功能。

#開啟stelent服務功能。

ssh server-source -I vlanif 5 //假設客戶端使用ip地址10.1.1.1連接服務器，該地址對應的接口為vlanif 5。

stelnet server enable

4.配置SSH用戶client001、client002的服務方式為stelnet。

ssh user client001 service-type stelnet

ssh user client002 service-type stelnet

5.Stelnet客戶端連接SSH服務器。

#第一次登錄，需要使能SSH客戶端首次認證功能，使能客戶端client001首次認證功能。

system-view

sysname client001

ssh client first-time enable

#使能客戶端client002首次認證功能。

ssh client first-time enable

#stelnet客戶端client001用password認證方式連接SSH服務器，輸入配置的用戶名和密碼。

stelnet 10.1.1.1

#stelnet客戶端client002用dsa認證方式連接SSH服務器。

stelnet 10.1.1.1 user-identity-key dsa

6.驗證配置結果。

display ssh server status #查看SSH狀态信息。

display ssh user-information #查看SSH用戶信息。

H3C

1.配置Stelnet服務器。

#生成RSA密鑰對。

system-view

public-key local create rsa

#生成DSA密鑰對。

public-key local create dsa

#生成ECDSA密鑰對。

public-key local create ecdsa secp256r1

#開啟stelent服務器功能。

ssh server enable

#配置vlan接口2的IP地址，客戶端将通過該地址連接stelent服務器。

interface vlan-interface 2

ip address 192.168.1.40 255.255.255.0

quit

#設置stelnet客戶端登錄用戶線的認證方式為AAA認證。

line vty 0 63

authentication-mode scheme

quit

#創建設備管理類本地用戶client001，并設置密碼為明文h3c@123，服務器類型為SSH，用戶角色為network-admin。

local-user client001 class manage

password simple h3c@123

service-type ssh

authorization-attribute user-role network-admin

quit

#配置SSH用戶client001的服務器類型為stelent，認證方式為password認證。

ssh user client001 service-type stelnet authentication-type password

2.stelnet客戶端建立與stelnet服務器的連接。

#配置vlan接口2的IP地址。

system-view

interface vlan-interface 2

ip address 192.168.1.56 255.255.255.0

quit

#建立到服務器192.168.1.40的SSH連接。

ssh2 192.168.1.40

銳捷

1.開啟交換機的SSH服務功能。

configure terminal

enable service ssh-server

2.生成加密密鑰。

crypto key generate dsa

3.配置交換機的管理IP地址。

inerface vlan 1

ip address 192.168.1.1 255.255.255.0

4.SSH登錄時使用用戶名及密碼登錄交換機。

line vty 04

login local

exit

username admin password ruijie

enable password ruijie

end

write

line vty 0 4

transport input ssh //隻允許使用SSH登錄。

#建立到服務器192.168.1.1的SSH連接

ssh2 192.168.1.1

5.驗證配置。

show service //确認SSH服務功能是否開啟。

show users //查看當前登入的用戶。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!