1.在服务器端生成本地密钥对。
system-view
sysname SSH Server
dsa local-key-pair create
2.在服务器端创建SSH用户。
#配置VTY用户界面。
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
quit
#创建SSH用户client001,认证方式为password。
aaa
local-user client001 password irreversible-cipher Test@123
local-user client001 privilege level 3
local-user client001 service-type ssh
quit
ssh user client001
ssh user client001 authentication-type password
#创建SSH用户client002,认证方式为dsa。
ssh user client002
ssh user client002 authentication-type dsa
#在stelnet客户端client002生成客户端的本地密钥对。
system-view
sysname client 002
dsa local-key-pair create
#查看客户端上生成的DSA密钥对的公钥部分。
display dsa local-key-pair public
#将客户端上产生的DSA公钥配置到服务器端(上面display命令显示信息中黑体部分即为客户端产生的DSA公钥,将其拷贝粘贴至服务器端)。
dsa peer-public-key dsakey001 encoding-type der
public-key-code begin
30820109
02820100
CA97BCDE 697CEDE9 D9AB9475 9E004D15 C8B95116
87B79B0C 5698C582 69A9F4D0 45ED0E53 AF2EDEC1
A09DF4BE 459E34B6 6697B85D 2191A00E 92F3A5E7
0203
010001
public-key-code end
peer-pubilc-key end
#在SSH服务器端为SSH用户client002绑定stelent客户端的dsa公钥。
ssh user client002 assign dsa-key dsakey001
3.SSH服务器端开启stelent服务功能。
#开启stelent服务功能。
ssh server-source -I vlanif 5 //假设客户端使用IP地址10.1.1.1连接服务器,该地址对应的接口为vlanif 5。
stelnet server enable
4.配置SSH用户client001、client002的服务方式为stelnet。
ssh user client001 service-type stelnet
ssh user client002 service-type stelnet
5.Stelnet客户端连接SSH服务器。
#第一次登录,需要使能SSH客户端首次认证功能,使能客户端client001首次认证功能。
system-view
sysname client001
ssh client first-time enable
#使能客户端client002首次认证功能。
ssh client first-time enable
#stelnet客户端client001用password认证方式连接SSH服务器,输入配置的用户名和密码。
stelnet 10.1.1.1
#stelnet客户端client002用dsa认证方式连接SSH服务器。
stelnet 10.1.1.1 user-identity-key dsa
6.验证配置结果。
display ssh server status #查看SSH状态信息。
display ssh user-information #查看SSH用户信息。
H3C
1.配置Stelnet服务器。
#生成RSA密钥对。
system-view
public-key local create rsa
#生成DSA密钥对。
public-key local create dsa
#生成ECDSA密钥对。
public-key local create ecdsa secp256r1
#开启stelent服务器功能。
ssh server enable
#配置vlan接口2的IP地址,客户端将通过该地址连接stelent服务器。
interface vlan-interface 2
ip address 192.168.1.40 255.255.255.0
quit
#设置stelnet客户端登录用户线的认证方式为AAA认证。
line vty 0 63
authentication-mode scheme
quit
#创建设备管理类本地用户client001,并设置密码为明文h3c@123,服务器类型为SSH,用户角色为network-admin。
local-user client001 class manage
password simple h3c@123
service-type ssh
authorization-attribute user-role network-admin
quit
#配置SSH用户client001的服务器类型为stelent,认证方式为password认证。
ssh user client001 service-type stelnet authentication-type password
2.stelnet客户端建立与stelnet服务器的连接。
#配置vlan接口2的IP地址。
system-view
interface vlan-interface 2
ip address 192.168.1.56 255.255.255.0
quit
#建立到服务器192.168.1.40的SSH连接。
ssh2 192.168.1.40
1.开启交换机的SSH服务功能。
configure terminal
enable service ssh-server
2.生成加密密钥。
crypto key generate dsa
3.配置交换机的管理IP地址。
inerface vlan 1
ip address 192.168.1.1 255.255.255.0
4.SSH登录时使用用户名及密码登录交换机。
line vty 04
login local
exit
username admin password ruijie
enable password ruijie
end
write
line vty 0 4
transport input ssh //只允许使用SSH登录。
#建立到服务器192.168.1.1的SSH连接
ssh2 192.168.1.1
5.验证配置。
show service //确认SSH服务功能是否开启。
show users //查看当前登入的用户。