配置H3C路由器交换机SSH登录的教程

2013-06-19 10:14:30来源:linuxde作者:

现在有一些局点的客户在远程登录方面的安全性要求逐步加强,一般情况下我们都是配置telnet这样的方式来进行远程登录,下面是给出的是H3C路由器交换机SSH登录配置案例。仅供交流学习。

现在有一些局点的客户在远程登录方面的安全性要求逐步加强,一般情况下我们都是配置telnet这样的方式来进行远程登录,下面是给出的是H3C路由器交换机SSH登录配置案例。仅供交流学习。

路由器/交换机作为SSH SERVER来配置

1、配置命令
<RT1>sys
[RT1]public-key local create rsa    #生成RSA密钥
[RT1-ui-vty0-4]local-user h3c
[RT1-luser-h3c] password simple 12345
[RT1-luser-h3c] authorization-attribute level 3
[RT1-luser-h3c] service-type ssh           #默认情况下telnet和SSH都是允许的
[RT1]ssh server enable        #开始 ssh服务
[RT1]ssh user h3c service-type all authentication-type password   #SSH用户的服务类型为all

2、维护命令
[RT1]public-key local destroy rsa   #销毁本地密钥对,经验来看,如果发现SSH不能登录可以销毁下然后重新生成
[RT1]display ssh server status
[RT1]display ssh server session
注意:如果客户在vty试图下面加入了ACL过滤,那么要看下要登录设备的ip地址是不是在ACL允许的范围内。

关键词:H3C路由器SSH

赞助商链接: