登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

杨树叶子的博客

 
 
 

日志

 
 
 
 

华为交换机配置SSH登陆方法  

2006-10-12 10:43:29|  分类: 计算机网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

2.1  VRP1.74-0105
2.1.1  牛刀小试
# 创建SSH用户,并配置相应的权限
    local-userhuawei service-type administrator ssh password simple 3com
    local-useradm service-type operator ssh password simple adm
#设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选,并可选择附加acl规则]
    protocolinbound ssh 5
# 产生本地RSA密钥对
rsa local-key-pair create
# 配置SSH用户的验证方式为本地密码
   ssh user admauthentication-type password
   ssh user huaweiauthentication-type password
2.1.2  一夫当关
# 创建SSH用户,并配置相应的权限
    local-userhuawei service-type administrator ssh password simple 3com
    local-useradm service-type operator ssh password simple adm
#设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选,并可选择附加acl规则]
    protocolinbound ssh 5
# 产生本地RSA密钥对,但是dispcurrent-configuration此命令是不显示的。
rsa local-key-pair create
#进入公共密钥视图,配置客户端产生的公钥,p1是名字,可以任意指定,密钥产生见下章
#配置的顺序一定不能颠倒,密钥的内容此处仅是举例,看过第三章请再配置
  rsa peer-public-key p1
   public-key-code begin
    hex 308186
      hex 028180
        hex 91ADC5A6 7C855676 2958E6E9 960559D6 3F606C86 5BE1C74CEA313F81
        hex BAC7437D 297A422C 8A0D9C9E AAC8276D E0DC21B9 DCA937C2846AFFDF
        hex 987AEFE1 6204CC63 0C881FC1 7848297C 82B0B443 5EEDA26027A7B744
        hex 3280B68E 84194DCD 78D89B9E 35EF76C2 B382A538 80DBBA8060219F04
        hex E5034168 60EEC72A 53598B6F FB3A5365
      hex 0201
        hex 25
   public-key-code end
#配置SSH用户的验证方式为RSA方式,all同时包含了RSA和password方式
   ssh user admauthentication-type rsa
   ssh user huaweiauthentication-type all
2.1.3  不要忘记
# 本地管理员权限用户[使用console口登录],这个不需密码
    local-user3com service-type administrator
# 本地管理员权限用户[使用console口登录],这个需要密码
    local-user aservice-type administrator password simple a
# 既然配置成功了SSH,那就关掉telnet吧[允许telnet用户数为0]
    protocolinbound telnet 0
#AAA需要打开
 aaa-enable
2.1.4  选配的参数
#设置服务器密钥的更新时间,路由器缺省不对服务器密钥进行更新。
ssh server rekey-interval hours
# 设置SSH认证超时时间,路由器默认的认证超时时间为60秒。
ssh server timeout seconds
# 设置SSH验证重试次数,系统默认的验证重试次数为3。
ssh server authentication-retries times
表1 查看SSH相关信息
操作 命令
查看主机和服务器密钥对的公钥部分 display rsalocal-key-pair public
显示客户端的RSA公共密钥 display rsapeer-public-key [ brief | name keyname ]
显示SSH状态信息和会话信息 display ssh server {status | session }
显示SSH用户信息 display ssh user-information [username ]
打开SSH调试开关 debugging ssh server { VTY index |all }
打开RSA调试开关 debugging rsa
关闭SSH调试开关 undo debugging ssh server { VTYindex | all }
关闭RSA调试开关 undo debugging rsa
2.2  VRP3.3-002
原理与VRP1.74-0105是一样的,SSH的相关配置是相同的
2.2.1  简单的配置
super password level 3 simple super
#
 local-user adm password simple adm
 local-user adm service-type ssh
 local-user adm level 0
#
rsa local-key-pair create
#
ssh user adm authentication-type password
#
user-interface vty 0 4
  authentication-mode local
protocol inbound ssh
2.2.2  复杂但更加安全的配置
super password level 3 simple super
#
 local-user adm password simple adm
 local-user adm service-type ssh
 local-user adm level 0
#
rsa peer-public-key p1
  public-key-code begin
   308186
    028180
      91ADC5A6 7C855676 2958E6E9 960559D6 3F606C86 5BE1C74C EA313F81BAC7437D
      297A422C 8A0D9C9E AAC8276D E0DC21B9 DCA937C2 846AFFDF 987AEFE16204CC63
      0C881FC1 7848297C 82B0B443 5EEDA260 27A7B744 3280B68E 84194DCD78D89B9E
      35EF76C2 B382A538 80DBBA80 60219F04 E5034168 60EEC72A 53598B6FFB3A5365
    0201
      25                                
  public-key-code end
 peer-public-key end
#
rsa local-key-pair create
#
ssh user adm assign rsa-key p1
ssh user adm authentication-type rsa
#
user-interface vty 0 4
  authentication-mode local
protocol inbound ssh

 
-----------------------------------------------------------------
配置步骤
以下将根据登录认证方式的不同分别介绍配置步骤,但开始任何一种配置之前,首先要执行如下操作:
[Quidway] rsa local-key-pair create
?  说明:
如果此前已完成生成本地密钥对的配置,可以略过此项操作。

?       SSH认证方式为口令认证。
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode scheme
[Quidway-ui-vty0-4] protocol inbound ssh
[Quidway] local-user client001
[Quidway-luser-client001] password simple huawei
[Quidway-luser-client001] service-type ssh
[Quidway] ssh userclient001 authentication-type password
SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机了。
?       SSH认证方式为RSA。
# 创建本地用户client002
[Quidway] local-user client002
[Quidway-luser-client002] service-type ssh
# 设置用户接口上认证模式为AAA认证
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode sheme
# 设置交换机上远程用户登录协议为SSH
[Quidway-ui-vty0-4] protocol inbound ssh
#设置交换机上远程用户的认证方式为RSA。
[Quidway] ssh userclient002 authentication-type RSA
#设置交换机上RSA的密钥对。
[Quidway] rsa peer-public-key quidway002
[Quidway-rsa-public] public-key-code begin
[Quidway-key-code]308186028180739A291ABDA704F5D93DC8FDF84C427463
[Quidway-key-code]1991C164B0DF178C55FA833591C7D47D5381D09CE82913
[Quidway-key-code]D7EDF9C08511D83CA4ED2B30B809808EB0D1F52D045DE4
[Quidway-key-code]0861B74A0E135523CCD74CAC61F8E58C452B2F3F2DA0DC
[Quidway-key-code]C48E3306367FE187BDD944018B3B69F3CBB0A573202C16
[Quidway-key-code]BB2FC1ACF3EC8F828D55A36F1CDDC4BB45504F020125
[Quidway-key-code] public-key-code end
[Quidway-rsa-public] peer-public-key end
[Quidway] ssh userclient002 assign rsa-key key002
?  说明:
在客户端,需要为该SSH用户client002指定与RSA公钥对应的RSA私钥。

这时您可以在保留有RSA私钥的终端上运行支持SSH1.5的客户端软件,进行相应的配置,即可建立SSH连接了。
  评论这张
 
阅读(132)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018