交换机配置ssh密码验证登录方式
创新互联是一家专业提供浑江企业网站建设,专注与网站设计、成都网站制作、H5页面制作、小程序制作等业务。10年已为浑江众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。1、由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。
2、恢复出厂设置的交换机
3、重启设备
必须重启才能生效
1、删除vlan
系统模式下:undo vlan ID号
2、创建vlan
[H3C]vlan 100
3、把端口添加到vlan里面
[H3C-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/16
4、同理创建vlan200、vlan300
分别把端口添加到valn里
[H3C-vlan200]port GigabitEthernet 1/0/17 to GigabitEthernet 1/0/32
[H3C-vlan300]port GigabitEthernet 1/0/33 to GigabitEthernet 1/0/44
注意:默认所有的端口都在vlan1,此设备剩余口都在vlan1中。
5、给VLAN配置管理地址
[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 192.168.5.189 255.255.255.0
系统配置模式下:
查看ssh状态信息:
[H3C]display ssh server status
如果是SSH server:Disable
那么需要开启ssh服务
[H3C]ssh server enable
注意:建立不同用户,级别也不同,level3是最高权限,0是最低权限
1、在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
注意:
(1)虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。
(2)如果创建后,交换机重启后依然存在。
2、设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
注意:
如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认证方式为authentication-mode scheme(采用AAA认证)。
[H3C-ui-vty0-4]protocol inbound ssh
3、创建用户
系统配置模式下:
[H3C]local-user cdc_admin
4、创建密码
[H3C-luser-cdc_admin]password cipher 密码
5、定义登录协议
[H3C-luser-cdc_admin]service-type ssh
6、创建用户级别
[H3C-luser-cdc_admin]authorization-attribute level 3
7、配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)
[H3C]ssh user cdc_admin service-type stelnet authentication-type password
8、备份配置信息
备份配置信息防止重启后丢失
1、用SCRT正常连接即可
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。