• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

交換機如何配置ssh

2020-09-07提問
  • 1關注
  • 1收藏,4165瀏覽
ttzz
ttzz 九段
粉絲:13人 關注:0人

問題描述:

ssh配置

組網及組網描述:


最佳答案

已采納
AVAYA
AVAYA 九段
粉絲:35人 關注:0人

暫無評論

2 個回答
按時間 按讚數
李雲龍的意大利炮
李雲龍的意大利炮 九段
粉絲:97人 關注:1人

#進入係統視圖

<H3C>system-view

生成RSA密鑰對,在提示“Y/N”的時候選擇“Y”。

[H3C]public-key local create rsa

The local key pair already exists.

Confirm to replace it? [Y/N]:y

The range of public key modulus is (512 ~ 2048).

If the key modulus is greater than 512, it will take a few minutes.

Press CTRL+C to abort.

Input the modulus length [default = 1024]:

Generating Keys....

Create the key pair successfully.

生成DSA密鑰對

[H3C]public-key local create dsa

The range of public key modulus is (512 ~ 2048).

If the key modulus is greater than 512, it will take a few minutes.

Press CTRL+C to abort.

Input the modulus length [default = 1024]:

Generating Keys.....

Create the key pair successfully.

開啟SSH服務器功能

[H3C]ssh server enable

配置接口GigabitEthernet1/0/4IP地址,客戶端將通過該地址連接SSH服務器。

[H3C]interface GigabitEthernet1/0/4

[H3C-GigabitEthernet1/0/4]ip address 192.168.10.1 255.255.255.0

[H3C-GigabitEthernet1/0/4]quit

設置SSH客戶端登錄用戶線的認證方式為AAA認證。

[H3C]line vty 0 63

[H3C-line-vty0-63]authentication-mode scheme

[H3C-line-vty0-63]quit

創建設備管理類本地用戶為admin,密碼為admin;並設置服務類型為SSH,用戶角色為network-admin

[H3C]local-user admin

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]authorization-attribute user-role network-admin

[H3C-luser-manage-admin]password simple admin

[H3C-luser-manage-admin]quit


3.3 限製用戶SSH登錄設備

#隻允許內網192.168.10.0/24網段用戶登錄設備

#配置ACL

[H3C]acl basic 2999

[H3C-acl-ipv4-basic-2999]rule permit source 192.168.10.0 0.0.0.255

[H3C-acl-ipv4-basic-2999]quit

#SSH服務中調用

[H3C]SSH server acl 2999

#測試無問題後,再保存配置

[H3C]save force


4 配置驗證及登錄測試

使用CRT客戶端SSH登錄設備

#客戶端配置地址保證能夠ping通防火牆接口地址

      

#電腦上開啟CRT軟件開始連接設備,點擊快速連接,然後協議選擇“SSH2”,主機名輸入設備的地址“192.168.10.1”,點擊連接


#連接成功後,會跳出新建主機密鑰對話框,點擊接受並保存緊接著就會彈出輸入SSH用戶名的對話框,輸入用戶名“admin”,點擊確定,然後會接著出來一個對話框,輸入密碼“admin”,然後點擊確定後就可以進入設備了。


暫無評論

得閑飲茶013
得閑飲茶013 九段
粉絲:138人 關注:6人

您好,請知:

以下是交換機SSH的配置案例,請參考:

1、基礎網絡配置:

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]vlan 10

[H3C-vlan10]quit

[H3C]int vlan 10

[H3C-Vlan-interface10]ip address 192.168.124.254 24

[H3C-Vlan-interface10]quit

[H3C]int gi 1/0/1

[H3C-GigabitEthernet1/0/1]port link-type access

[H3C-GigabitEthernet1/0/1]port access vlan 10

[H3C-GigabitEthernet1/0/1]quit

2、創建管理員賬號,並賦予最高權限,僅允許SSH登錄

[H3C]local-user admin

New local user added.

[H3C-luser-manage-admin]password simple admin

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]authorization-attribute user-role network-admin

[H3C-luser-manage-admin]quit


4、開啟SSH功能

[H3C]ssh server enable

5、在VTY調用本地用戶登錄

[H3C]line vty 0 4

[H3C-line-vty0-4]authentication-mode scheme

[H3C-line-vty0-4]protocol inbound ssh

[H3C-line-vty0-4]quit


6、設置電腦IP,並PING通交換機


7、測試SSH遠程登陸管理



具體的案例鏈接如下:

https://zhiliao.h3c.com/theme/details/95034  

暫無評論

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +
網站相關
關於我們
服務條款
隱私政策
幫助中心
經驗與權限
積分規則
聯係我們
聯係我們
建議反饋
常用鏈接
標杆的神器下載
關注我們
H3C官網
BOB登陆 服務公眾號
安仔遠程運維服務
BOB登陆 商城
內容許可
除特別說明外,用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2026BOB登陆 集團保留一切權利 當前呈現版本 NO.1

本圖標版權歸BOB登陆 集團所有,僅限本社區使用,切勿用做商業目的,違者必究

浙ICP備09064986號-1   浙公網安備 33010802004416號

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明