H3C S5130系列交換機ssh典型配置舉例(passwd認(rèn)證)

摘自H3C官網(wǎng):http://www.h3c.com/cn/d_201803/1072475_30005_0.htm

?設(shè)備作為Stelnet服務(wù)器配置舉例(password認(rèn)證)

1? 組網(wǎng)需求

圖1所示慨畸,網(wǎng)絡(luò)管理員需要通過Internet遠程登錄到校園網(wǎng)的網(wǎng)關(guān)設(shè)備(Device)上對其進行相關(guān)配置纺荧。為了提高對Device進行管理的安全性蚁袭,可將Device配置為Stelnet服務(wù)器寺旺,并在Host上運行Stelnet客戶端軟件蹋辅,在二者之間建立SSH連接柒瓣。要求:

·Device通過SSH的password認(rèn)證方式對客戶端進行認(rèn)證,認(rèn)證過程在Device本地完成;

·網(wǎng)絡(luò)管理員Host的登錄用戶名為client001名党,密碼為aabbcc,登錄設(shè)備后可以正常使用所有命令挠轴。

圖1 設(shè)備作為Stelnet服務(wù)器配置組網(wǎng)圖

2? 配置思路

·為了使SSH的版本協(xié)商和算法協(xié)商過程正常運行传睹,且為了保證客戶端對連接的服務(wù)器的認(rèn)證正常進行,請在服務(wù)器端生成RSA和DSA密鑰對岸晦。

·為了采用本地認(rèn)證的方式認(rèn)證用戶欧啤,需要在本地服務(wù)器Device上創(chuàng)建相應(yīng)的本地用戶,并在本地用戶視圖下配置密碼启上。

·Stelnet客戶端通過VTY用戶線訪問設(shè)備邢隧。因此,需要配置登錄用戶線的認(rèn)證方式為scheme方式冈在。

·為了使Stelnet用戶登錄設(shè)備后能正常使用所有命令倒慧,將用戶角色設(shè)置為network-admin,缺省情況下本地用戶的用戶角色為network-operator包券。

3? 使用版本

本舉例是在S5130EI_E-CMW710-R3106版本上進行配置和驗證的纫谅。

4? 配置步驟

# 生成RSA密鑰對。

system-view

[Device] public-key local create rsa

The range of public key size is (512~ 2048).

If the key modulus is greater than 512, it will take a few minutes.

Press CTRL+C to abort.

Input the modulus length [default = 1024]:

Generating Keys...

........................++++++

...................++++++

..++++++++

............++++++++

Create the key pair successfully.

# 生成DSA密鑰對溅固。

[Device] public-key local create dsa

The range of public key size is (512~ 2048).

If the key modulus is greater than 512, it will take a few minutes.

Press CTRL+C to abort.

Input the modulus length [default = 1024]:

Generating Keys...

.++++++++++++++++++++++++++++++++++++++++++++++++++*

........+......+.....+......................................+

...+.................+..........+...+.

Create the key pair successfully.

# 使能SSH服務(wù)器功能付秕。

[Device] ssh server enable

# 創(chuàng)建VLAN 2,并將GigabitEthernet1/0/2加入VLAN 2侍郭。

[Device] vlan 2

[Device-vlan2] port gigabitethernet 1/0/2

[Device-vlan2] quit

# 配置VLAN接口2的IP地址询吴,客戶端將通過該地址連接Stelnet服務(wù)器。

[Device] interface vlan-interface 2

[Device-Vlan-interface2] ip address 192.168.1.40 255.255.255.0

[Device-Vlan-interface2] quit

# 設(shè)置Stelnet客戶端登錄用戶界面的認(rèn)證方式為scheme亮元。

[Device] line vty 0 63

[Device-line-vty0-63] authentication-mode scheme

[Device-line-vty0-63] quit

# 創(chuàng)建本地用戶client001猛计,并設(shè)置用戶密碼、服務(wù)類型和用戶角色爆捞。

[Device] local-user client001 class manage

New local user added.

[Device-luser-manage-client001] password simple aabbcc

[Device-luser-manage-client001] service-type ssh

[Device-luser-manage-client001]authorization-attribute user-role network-admin

[Device-luser-manage-client001] quit

5 配置文件

#

vlan 2

#

interface Vlan-interface2

?ip address 192.168.1.40 255.255.255.0

#

interface GigabitEthernet1/0/2

?port access vlan 2

#

line vty 0 63

?authentication-mode scheme

#

ssh server enable

#

local-user client001 class manage

?password hash

$h$6$CqMnWdX6LIW/hz2Z$4+0Pumk+A98VlGVgqN3n/mEi7hJka9fEZpRZIpSNi9b

cBEXhpvIqaYTvIVBf7ZUNGnovFsqW7nYxjoToRDvYBg==

?service-type ssh

?authorization-attribute user-role network-admin

?authorization-attribute user-role network-operator

#

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末奉瘤,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子嵌削,更是在濱河造成了極大的恐慌毛好,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,919評論 6 502
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件苛秕,死亡現(xiàn)場離奇詭異肌访,居然都是意外死亡,警方通過查閱死者的電腦和手機艇劫,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,567評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門吼驶,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事蟹演》缱辏” “怎么了?”我有些...
    開封第一講書人閱讀 163,316評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵酒请,是天一觀的道長骡技。 經(jīng)常有香客問我,道長羞反,這世上最難降的妖魔是什么布朦? 我笑而不...
    開封第一講書人閱讀 58,294評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮昼窗,結(jié)果婚禮上是趴,老公的妹妹穿的比我還像新娘。我一直安慰自己澄惊,他們只是感情好唆途,可當(dāng)我...
    茶點故事閱讀 67,318評論 6 390
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著掸驱,像睡著了一般肛搬。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上亭敢,一...
    開封第一講書人閱讀 51,245評論 1 299
  • 城市分裂傳說
    那天滚婉,我揣著相機與錄音,去河邊找鬼帅刀。 笑死,一個胖子當(dāng)著我的面吹牛远剩,可吹牛的內(nèi)容都是我干的扣溺。 我是一名探鬼主播,決...
    沈念sama閱讀 40,120評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼瓜晤,長吁一口氣:“原來是場噩夢啊……” “哼锥余!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起痢掠,我...
    開封第一講書人閱讀 38,964評論 0 275
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤驱犹,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后足画,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體雄驹,經(jīng)...
    沈念sama閱讀 45,376評論 1 313
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,592評論 2 333
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年淹辞,在試婚紗的時候發(fā)現(xiàn)自己被綠了医舆。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 39,764評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖蔬将,靈堂內(nèi)的尸體忽然破棺而出爷速,到底是詐尸還是另有隱情,我是刑警寧澤霞怀,帶...
    沈念sama閱讀 35,460評論 5 344
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布惫东,位于F島的核電站,受9級特大地震影響毙石,放射性物質(zhì)發(fā)生泄漏凿蒜。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,070評論 3 327
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一胁黑、第九天 我趴在偏房一處隱蔽的房頂上張望废封。 院中可真熱鬧,春花似錦丧蘸、人聲如沸漂洋。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,697評論 0 22
  • 一樁弒父案力喷,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽刽漂。三九已至,卻和暖如春弟孟,著一層夾襖步出監(jiān)牢的瞬間贝咙,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,846評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工拂募, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留庭猩,地道東北人。 一個月前我還...
    沈念sama閱讀 47,819評論 2 370
  • 代替公主和親
    正文 我出身青樓陈症,卻偏偏與公主長得像蔼水,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子录肯,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,665評論 2 354

推薦閱讀更多精彩內(nèi)容

  • 通過consule進行配置: # 設(shè)置系統(tǒng)的日期趴腋、時間和時區(qū) <HUAWEI>clock timezone BJ ...
    lxx_call閱讀 1,346評論 0 3
  • rljs by sennchi Timeline of History Part One The Cognitiv...
    sennchi閱讀 7,324評論 0 10
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn)论咏,斷路器优炬,智...
    卡卡羅2017閱讀 134,654評論 18 139
  • 男人的好蠢护,只有在他身邊的那個女人才知道 跟我家相公在一起之前,只知道他是個脾氣挺好的人卦溢,并且還小有才華(這也是當(dāng)初...
    浮生曉事閱讀 2,213評論 0 1
  • “您的文章XX未能入選專題XX糊余,繼續(xù)加油~”這是我經(jīng)常一大早就會看到的簡書提醒秀又。每次我的表情都是驚人的相似,眉毛和...
    上米閱讀 877評論 21 27