Android linux shell google Windows java mysql 程序员 apache 微软 Firefox 云计算 Ubuntu centos Python 开源 php wordpress nginx 编程

配置H3C路由器交换机SSH登录

现在有一些局点的客户在远程登录方面的安全性要求逐步加强,一般情况下我们都是配置telnet这样的方式来进行远程登录,下面是给出的是H3C路由器交换机ssh登录配置案例。仅供交流学习。

路由器/交换机作为SSH SERVER来配置

1、配置命令

<RT1>sys
[RT1]public-key local create rsa    #生成RSA密钥
[RT1-ui-vty0-4]local-user h3c
[RT1-luser-h3c] password simple 12345
[RT1-luser-h3c] authorization-attribute level 3
[RT1-luser-h3c] service-type ssh           #默认情况下telnet和SSH都是允许的
[RT1]ssh server enable        #开始 ssh服务
[RT1]ssh user h3c service-type all authentication-type password   #SSH用户的服务类型为all

2、维护命令

[RT1]public-key local destroy rsa   #销毁本地密钥对,经验来看,如果发现SSH不能登录可以销毁下然后重新生成
[RT1]display ssh server status
[RT1]display ssh server session

注意:如果客户在vty试图下面加入了ACL过滤,那么要看下要登录设备的ip地址是不是在ACL允许的范围内。

延伸阅读

评论