配置h3c Router作为SSH服务器-quansheng

qsh

首页　| 　博文目录　| 　关于我

quanshengaa

博客访问： 4029351
博文数量： 1015
博客积分： 15904
博客等级：上将
技术积分： 8572
用户组：普通用户
注册时间： 2008-07-04 19:16

文章分类

全部博文（1015）

中间件（1）
weblogic-java（7）
hacmp双机（8）
qos（1）
虚拟机（12）
健康（0）
防火墙（12）
数据中心（2）
主机（5）
网管监控（6）
职场（4）
交通（1）
解决问题（2）
cnd加速（0）
流媒体视频（3）
感悟（8）
解决方案（1）
策略路由与nat（17）
专线双出口ip-sla（21）
链路聚合（8）
DNS（4）
游戏-电影-体育（7）

视频软件（1）
开源（0）
ups（1）
VOIP（11）
云计算（1）
演讲（10）
SAN光交换机（21）
VPN（1）
技术共享（19）
Juniper（13）
Wireless（2）
抓包软件（17）
IBM（3）
HP（15）
AIX（67）
数据恢复（2）
存储（41）

vtl（6）
h3c（45）
网络管理和配置软（1）
锐捷（1）
linux unix（189）

性能分析（2）

系统制作和复制（5）
模拟器（12）
系统集成（50）

集群（2）

心跳线（4）

scsi raid（18）
人物传（6）
windows（27）
数据库（35）
英语（20）
工程文档（15）
网闸（2）
网络共享（14）
系统分析师（2）
负载均衡（28）
理财stock（24）
安全（1）
我的链接分类（2）

chinaunix（2）
nortel（0）
cisco（153）

带宽估算（6）
未分配的博文（34）

文章存档

2019年（1）

2017年（1）

2016年（19）

2015年（27）

2014年（30）

2013年（95）

2012年（199）

2011年（72）

2010年（109）

2009年（166）

2008年（296）

我的朋友

最近访客

推荐博文

配置h3c Router作为SSH服务器

分类：

2011-08-17 21:36:06

配置Router作为SSH服务器

1] 生成RSA及DSA密钥对，并启动SSH服务器。

system-view

[Router] public-key local create rsa

[Router] public-key local create dsa

[Router] ssh server enable

2] 配置接口Ethernet1/1的IP地址，客户端将通过该地址连接SSH服务器。

[Router] interface GigabitEthernet0/3

[Router-GigabitEthernet0/3] ip address 172.21.33.253 255.255.255.128

[Router-GigabitEthernet0/3] quit

3] 设置SSH客户端登录用户界面的认证方式为AAA认证。

[Router] user-interface vty 0 4

[Router-ui-vty0-4] authentication-mode scheme

[Router-ui-vty0-4] protocol inbound ssh

[Router-ui-vty0-4] quit

# 创建本地用户client001，并设置用户访问的命令级别为3。

[Router] local-user ssh01

[Router-luser-ssh01] password cihper xxxxx

[Router-luser-ssh01] service-type ssh

[Router-luser-ssh01] authorization-attribute level 3

[Router-luser-ssh01] quit

附:H3C MSR5006配置

#
version 5.20, Release 1809P01
#
sysname Router
#
super password level 3 cipher V0T^_X)GN+OQ=^Q`MAF4<1!!
#
domain default enable system
#
dar p2p signature-file flash:/p2p_default.mtd
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
---- More ---- [16D                [16D authorization-attribute level 3
service-type telnet
local-user ssh01
password cipher ,-Z#Qauthorization-attribute level 1
service-type ssh
#
interface Aux0
async mode flow
link-protocol ppp
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/1
port link-mode route
#
interface GigabitEthernet0/2
port link-mode route
#
interface GigabitEthernet0/3
---- More ---- [16D                [16D port link-mode route
ip address 172.21.33.253 255.255.255.128
#
interface GigabitEthernet0/0
port link-mode bridge
#
ssh server enable
#
load xml-configuration
#
load tr069-configuration
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
protocol inbound ssh
#
return
[Router]

阅读(1310) | 评论(0) | 转发(0) |

上一篇：交换机+windows ias+windows ad服务实现802.1x身份验证

下一篇：让不同交换机间的MSTP互通（Cisco 和H3C ）

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6