【思博干货】关于H3C交换机知识点整理:配置ssh密码验证登录方式
【思博干货】关于H3C交换机知识点整理:配置ssh密码验证登录方式一、背景1、由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。 2、恢复出厂设置的交换机<H3C>reset saved-configuration 3、重启设备必须重启才能生效 二、VLAN配置1、删除vlan系统模式下:undo vlan ID号 2、创建vlanvlan 100 3、把端口添加到vlan里面port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/16 4、同理创建vlan200、vlan300,分别把端口添加到valn里port GigabitEthernet 1/0/17 to GigabitEthernet 1/0/32port GigabitEthernet 1/0/33 to GigabitEthernet 1/0/44 注意:默认所有的端口都在vlan1,此设备剩余口都在vlan1中。 5、给VLAN配置管理地址interface Vlan-interface 100ip address 192.168.5.189 255.255.255.0 三、开启ssh管理系统配置模式下:查看ssh状态信息:display ssh server status 如果是SSH server:Disable,那么需要开启ssh服务:ssh server enable 四、创建ssh用并赋予权限注意:建立不同用户,级别也不同,level3是最高权限,0是最低权限 1、在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证,生成RSA和DSA密钥对public-key local create rsapublic-key local create dsa 注意:(1)虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。 (2)如果创建后,交换机重启后依然存在。 2、设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议user-interface vty 0 4authentication-mode scheme 注意:如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认证方式为authentication-mode scheme(采用AAA认证)。protocol inbound ssh 3、创建用户系统配置模式下:local-user cdc_admin 4、创建密码password cipher 密码 //忘记密码,可以通过console端口连接,然后通过该命令来修改密码 5、定义登录协议service-type ssh 6、创建用户级别authorization-attribute level 3 7、配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。ssh user cdc_admin service-type stelnet authentication-type password 8、备份配置信息备份配置信息防止重启后丢失<H3C>save || 备考不用慌,大佬带你飞 : 每三位IE,有两位来自思博进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓
群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满,请添加老杨微信,邀你进群【推荐阅读】网工必看!IP地址、子网掩码和网关的解释「是看了就懂的系列」初级到高级网工学习渠道最全汇总(建议收藏)8年的网工对这个行业的一点见解
页:
[1]