您的位置:360文档中心› 华为交换机配置SSH登陆方法

华为交换机配置SSH登陆方法

华为交换机配置SSH登陆方法

2.1 VRP1.74-0105

2.1.1 牛刀小试

# 创建SSH用户,并配置相应的权限

local-user huawei service-type administrator ssh password simple 3com

local-user adm service-type operator ssh password simple adm

# 设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选,并可选择附加acl规则]

protocol inbound ssh 5

# 产生本地RSA密钥对

rsa local-key-pair create

# 配置SSH用户的验证方式为本地密码

ssh user adm authentication-type password

ssh user huawei authentication-type password

2.1.2 一夫当关

# 创建SSH用户,并配置相应的权限

local-user huawei service-type administrator ssh password simple 3com

local-user adm service-type operator ssh password simple adm

# 设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选,并可选择附加acl规则]

protocol inbound ssh 5

# 产生本地RSA密钥对,但是disp current-configuration此命令是不显示的。

rsa local-key-pair create

# 进入公共密钥视图,配置客户端产生的公钥,p1是名字,可以任意指定,密钥产生见下章

# 配置的顺序一定不能颠倒,密钥的内容此处仅是举例,看过第三章请再配置

rsa peer-public-key p1

public-key-code begin

hex 308186

hex 028180

hex 91ADC5A6 7C855676 2958E6E9 960559D6 3F606C86 5BE1C74C EA313F81

hex BAC7437D 297A422C 8A0D9C9E AAC8276D E0DC21B9 DCA937C2 846AFFDF

hex 987AEFE1 6204CC63 0C881FC1 7848297C 82B0B443 5EEDA260 27A7B744

hex 3280B68E 84194DCD 78D89B9E 35EF76C2 B382A538 80DBBA80 60219F04

hex E5034168 60EEC72A 53598B6F FB3A5365

hex 0201

hex 25

public-key-code end

# 配置SSH用户的验证方式为RSA方式,all同时包含了RSA和password方式

ssh user adm authentication-type rsa

ssh user huawei authentication-type all

2.1.3 不要忘记

# 本地管理员权限用户[使用console口登录],这个不需密码

local-user 3com service-type administrator

# 本地管理员权限用户[使用console口登录],这个需要密码

local-user a service-type administrator password simple a

# 既然配置成功了SSH,那就关掉telnet吧[允许telnet用户数为0]

protocol inbound telnet 0

#AAA需要打开

aaa-enable

2.1.4 选配的参数

# 设置服务器密钥的更新时间,路由器缺省不对服务器密钥进行更新。

ssh server rekey-interval hours

# 设置SSH认证超时时间,路由器默认的认证超时时间为60秒。

ssh server timeout seconds

# 设置SSH验证重试次数,系统默认的验证重试次数为3。

ssh server authentication-retries times

表1 查看SSH相关信息

操作 命令

查看主机和服务器密钥对的公钥部分 display rsa local-key-pair publi

c

显示客户端的RSA公共密钥 display rsa peer-public-key [ brief | name keyname ]

显示SSH状态信息和会话信息 display ssh server { status | session }

显示SSH用户信息 display ssh user-information [ username ]

打开SSH调试开关 debugging ssh server { VTY index | all }

打开RSA调试开关 debugging rsa

关闭SSH调试开关 undo debugging ssh server { VTY index | all }

关闭RSA调试开关 undo debugging rsa

2.2 VRP3.3-002

原理与VRP1.74-0105是一样的,SSH的相关配置是相同的

2.2.1 简单的配置

super password level 3 simple super

#

local-user adm password simple adm

local-user adm service-type ssh

local-user adm level 0

#

rsa local-key-pair create

#

ssh user adm authentication-type password

#

user-interface vty 0 4

authentication-mode local

protocol inbound ssh

2.2.2 复杂但更加安全的配置

super password level 3 simple super

#

local-user adm password simple adm

local-user adm service-type ssh

local-user adm level 0

#

rsa peer-public-key p1

public-key-code begin

308186

028180

91ADC5A6 7C855676 2958E6E9 960559D6 3F606C86 5BE1C74C EA313F81 BAC7437D

297A422C 8A0D9C9E AAC8276D E0DC21B9 DCA937C2 846AFFDF 987AEFE1 6204CC63

0C881FC1 7848297C 82B0B443 5EEDA260 27A7B744 3280B68E 84194DCD 78D89B9E

35EF76C2 B382A538 80DBBA80 60219F04 E5034168 60EEC72A 53598B6F FB3A5365

0201

25

public-key-code end

peer-public-key end

#

rsa local-key-pair create

#

ssh user adm assign rsa-key p1

ssh user adm authentication-type rsa

#

user-interface vty 0 4

authentication-mode local

protocol inbound ssh



-----------------------------------------------------------------

配置步骤

以下将根据登录认证方式的不同分别介绍配置步骤,但开始任何一种配置之前,首先要执行如下操作:

[Quidway] rsa local-key-pair create

? 说明:

如果此前已完成生成本地密钥对的配置,可以略过此项操作。

? SSH认证方式为口令认证。

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode scheme

[Quidway-ui-vty0-4] protocol inbound ssh

[Quidway] local-user client001

[Quidway-luser-client001] password simple huawei

[Quidway-luser-client001] service-type ssh

[Quidway] ssh user client001 authentication-type password

SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机了。

? SSH认证方式为RSA。

# 创建本地用户client002

[Quidway] local-user client002

[Quidway-luser-client002] service-type ssh

# 设置

用户接口上认证模式为AAA认证

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode sheme

# 设置交换机上远程用户登录协议为SSH。

[Quidway-ui-vty0-4] protocol inbound ssh

#设置交换机上远程用户的认证方式为RSA。

[Quidway] ssh user client002 authentication-type RSA

#设置交换机上RSA的密钥对。

[Quidway] rsa peer-public-key quidway002

[Quidway-rsa-public] public-key-code begin

[Quidway-key-code] 308186028180739A291ABDA704F5D93DC8FDF84C427463

[Quidway-key-code] 1991C164B0DF178C55FA833591C7D47D5381D09CE82913

[Quidway-key-code] D7EDF9C08511D83CA4ED2B30B809808EB0D1F52D045DE4

[Quidway-key-code] 0861B74A0E135523CCD74CAC61F8E58C452B2F3F2DA0DC

[Quidway-key-code] C48E3306367FE187BDD944018B3B69F3CBB0A573202C16

[Quidway-key-code] BB2FC1ACF3EC8F828D55A36F1CDDC4BB45504F020125

[Quidway-key-code] public-key-code end

[Quidway-rsa-public] peer-public-key end

[Quidway] ssh user client002 assign rsa-key key002

? 说明:

在客户端,需要为该SSH用户client002指定与RSA公钥对应的RSA私钥。

这时您可以在保留有RSA私钥的终端上运行支持SSH1.5的客户端软件,进行相应的配置,即可建立SSH连接了。

相关主题
相关文档
最新文档