交换机SSH应用配置:
网络连接:
SSH终端与交换机建立本地连接,能ping通交换机即可。
交换机及终端配置过程:
在交换机上,SSH支持的认证方式有两种,分别为口令认证和RSA认证。此处采用的SSH客户端为免费的putty程序。
1、口令认证方式:
交换机上的配置:
[Quidway] rsa local-key-pair create
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode scheme
[Quidway-ui-vty0-4] protocol inbound ssh
[Quidway] local-user ssh1
[Quidway-luser-ssh1] password simple huawei
[Quidway-luser-ssh1] service-type ssh
[Quidway] ssh user ssh1 authentication-type password
注:此时添加的ssh用户ssh1的级别为默认的级别1,如果想要管理交换机还需在交换机上配置super password;也可以直接配置ssh1的级别为最高的level 3:
[Quidway-luser-ssh1] service-type ssh level 3
客户端的配置:
在Host Name处输入交换机的ip地址:
交换机支持的SSH版本只能为1:
在下面的界面里面选择验证方式为SSH1,不选择验证参数:
单击Open按钮,出现登陆提示框,输入用户名及密码即可:
2、 RSA认证方式:
交换机的配置:
[Quidway] local-user ssh2
[Quidway-luser-ssh2] service-type ssh
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode sheme
[Quidway-ui-vty0-4] protocol inbound ssh
[Quidway] ssh user ssh2 authentication-type RSA
[Quidway] rsa peer-public-key rsa
[Quidway-rsa-public] public-key-code begin
[Quidway-key-code] 30818602 8180524E 0D488D01 6B5B8805 24287324 CBB9A613 [Quidway-key-code] CE644155 84CC73E5 C2055B02 457A3A86 DA794B4A A2FBE8AB [Quidway-key-code] 3AC42F47 F2F58F38 369F8985 9A15B904 03829B62 31F0EDE2 [Quidway-key-code] 8F275DC9 B48B1C64 CCB504F0 9967B7A9 991DF16B 1846C71E [Quidway-key-code] 2B61E744 CF08F7A3 BC774148 D84F7681 CF5B112D 2F219ED5 [Quidway-key-code] 9474DE71 E8C0A4FD 0C75073D F4210201 25
[Quidway-key-code] public-key-code end
[Quidway-rsa-public] peer-public-key end
[Quidway] ssh user ssh2assign rsa-key rsa
客户端配置:
首先使用一个PuTTY Key Generator的软件,生成公钥和私钥,再分别将两个密钥保存为本地文件,名为rsa和private:
由于生成的密钥是通用的格式,因此还需要将这些密钥转换成我司设备支持的格式,使用sshkey 软件将保存到本地的公钥文件rsa进行转换:
再将转换后的RSA公钥配置到交换机上
最后,打开PuTTY程序,前面的选项不变,同时要选择认证参数,打开本地保存的私钥文件private:
点击Open按钮,在提示框中只需输入用户名ssh2即可:
