华三交换机如何开启Ssh功能并配置Ssh登录功能 | 您所在的位置:网站首页 › H3C交换机S5048PV5 › 华三交换机如何开启Ssh功能并配置Ssh登录功能 |
请参考配置手册,https://www.h3c.com/cn/d_201908/1222015_30005_0.htm#_Toc17302887 3.6.2 配置设备作为SSH服务器以下配置步骤只介绍采用password方式认证SSH客户端的配置方法,publickey方式的配置方法及SSH的详细介绍,请参见“安全配置指导”中的“SSH”。 (1) 进入系统视图。 system-view (2) 生成本地密钥对。 (非FIPS模式) public-key local create { dsa | ecdsa [ secp192r1 | secp256r1 | secp384r1 | secp521r1 ] | rsa } [ name key-name ] (FIPS模式) public-key local create { dsa | ecdsa [ secp256r1 | secp384r1 | secp521r1 ] | rsa } [ name key-name ] (3) 开启SSH服务器功能。 ssh server enable 缺省情况下,SSH服务器功能处于关闭状态。 (4) (可选)建立SSH用户,并指定SSH用户的认证方式。 ssh user username service-type stelnet authentication-type password (5) 进入VTY用户线或VTY用户线类视图。 ¡ 进入VTY用户线视图。 line vty first-number [ last-number ] ¡ 进入VTY用户线类视图。 line class vty (6) 配VTY用户线的认证方式为scheme方式。 (非FIPS模式) authentication-mode scheme 缺省情况下,VTY用户线的认证方式为password方式。 用户线视图下,authentication-mode和protocol inbound存在关联绑定关系,当两条命令中的任意一条配置了非缺省值,那么另外一条取用户线下的值。 (FIPS模式) authentication-mode scheme 缺省情况下,VTY用户线的认证方式为scheme方式。 用户线视图下,authentication-mode和protocol inbound存在关联绑定关系,当两条命令中的任意一条配置了非缺省值,那么另外一条取用户线下的值。 (7) (可选)配置VTY用户线支持的SSH协议。 (非FIPS模式) protocol inbound { all | ssh | telnet } 缺省情况下,设备同时支持Telnet和SSH协议。 本配置将在用户下次使用该用户线登录时生效。 用户线视图下,authentication-mode和protocol inbound存在关联绑定关系,当两条命令中的任意一条配置了非缺省值,那么另外一条取用户线下的值。 (FIPS模式) protocol inbound ssh 缺省情况下,设备支持SSH协议。 本配置将在用户下次使用该用户线登录时生效。 用户线视图下,authentication-mode和protocol inbound存在关联绑定关系,当两条命令中的任意一条配置了非缺省值,那么另外一条取用户线下的值。 (8) (可选)配置SSH方式登录设备时,同时在线的最大用户连接数。 aaa session-limit ssh max-sessions 缺省情况下,SSH方式登录同时在线的最大用户连接数为32。 配置本命令后,已经在线的用户连接不会受到影响,只对新的用户连接生效。如果当前在线的用户连接数已经达到最大值,则新的连接请求会被拒绝,登录会失败。 关于该命令的详细描述,请参见“安全命令参考”中的“AAA”。 (9) (可选)退回系统视图并配置VTY用户线的公共属性。 a. 退回系统视图。 quit b. 配置VTY用户线的公共属性。 详细配置请参见“3.5.3 7. 配置VTY用户线的公共属性”。 |
今日新闻 |
推荐新闻 |
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 |