V7 MSR路由器作為SSH客戶端登錄配置方法

用戶已經成功登錄到了設備上，並希望將當前設備作為SSH客戶端登錄到其他設備上進行操作。

1.     設備作為SSH客戶端設置

#修改客戶端的係統名稱為RTA

[H3C]sysname RTA

#配置VLAN虛接口Vlan-interface 1的IP地址為192.168.1.1，此地址作為客戶端登錄到SSH服務器時所使用的本地地址。

[RTA]interface Vlan-interface 1

[RTA-Vlan-interface1]ip address 192.168.1.1 255.255.255.0

[RTA-Vlan-interface1]quit

2.     驗證配置

如果客戶端支持首次認證，則可以直接與服務器建立連接。

# 建立到服務器192.168.1.2的SSH連接。

<RTA>ssh2 192.168.1.2

Username: client001

Trying 192.168.1.2 ...

Press CTRL+K to abort

Connected to 192.168.1.2 ...

The Server is not authenticated. Continue? [Y/N]:y

Do you want to save the server public key? [Y/N]:n

Enter pasRTord:

輸入正確的密碼之後，即可成功登錄到Router B上。

******************************************************************************

* Copyright (c) 2004-2013 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

<RTB>

如果客戶端不支持首次認證，則需要進行如下配置。

# 配置客戶端對服務器不進行首次認證。

[RTA] undo ssh client first-time

# 在客戶端配置SSH服務器端的主機公鑰。在公鑰編輯視圖輸入服務器端的主機公鑰，即在服務器端RTB通過display public-key local dsa public命令顯示的公鑰內容。

[RTA] public-key peer key1

[RTA] public-key-code begin

[RTA-pkey-key-code]308201B73082012C06072A8648CE3804013082011F02818100D757262C4584C44C211F18BD96E5F0

[RTA-pkey-key-code]61C4F0A423F7FE6B6B85B34CEF72CE14A0D3A5222FE08CECE65BE6C265854889DC1EDBD13EC8B274

[RTA-pkey-key-code]DA9F75BA26CCB987723602787E922BA84421F22C3C89CB9B06FD60FE01941DDD77FE6B12893DA76E

[RTA-pkey-key-code]EBC1D128D97F0678D7722B5341C8506F358214B16A2FAC4B368950387811C7DA33021500C773218C

[RTA-pkey-key-code]737EC8EE993B4F2DED30F48EDACE915F0281810082269009E14EC474BAF2932E69D3B1F18517AD95

[RTA-pkey-key-code]94184CCDFCEAE96EC4D5EF93133E84B47093C52B20CD35D02492B3959EC6499625BC4FA5082E22C5

[RTA-pkey-key-code]B374E16DD00132CE71B020217091AC717B612391C76C1FB2E88317C1BD8171D41ECB83E210C03CC9

[RTA-pkey-key-code]B32E810561C21621C73D6DAAC028F4B1585DA7F42519718CC9B09EEF0381840002818000AF995917

[RTA-pkey-key-code]E1E570A3F6B1C2411948B3B4FFA256699B3BF871221CC9C5DF257523777D033BEE77FC378145F2AD

[RTA-pkey-key-code]D716D7DB9FCABB4ADBF6FB4FDB0CA25C761B308EF53009F7101F7C62621216D5A572C379A32AC290

[RTA-pkey-key-code]E55B394A217DA38B65B77F0185C8DB8095522D1EF044B465E8716261214A5A3B493E866991113B2D

[RTA -pkey-key-code]485348

[RTA -pkey-key-code] public-key-code end

[RTA -pkey-public-key] peer-public-key end

# 指定服務器192.168.1.2對應的主機公鑰名稱為key1。

[RTA] ssh client authentication server 192.168.1.2 assign publickey key1

[RTA] quit

# 建立到服務器192.168.1.2的SSH連接。

< RTA > ssh2 192.168.1.2

Username: client001

Trying 192.168.1.2 ...

Press CTRL+K to abort

Connected to 192.168.1.2...

Enter pasRTord:

輸入正確的密碼之後，即可成功登錄到Router B上。