华为交换机配置SSH登陆方法
网络应用 2008-04-06 12:15:43 阅读1093 评论3 字号:大中小 订阅
2.1 VRP1.74-0105
2.1.1 牛刀小试
# 创建SSH用户,并配置相应的权限
local-ur huawei rvice-type administrator ssh password simple 3com
local-ur adm rvice-type operator ssh password simple adm
# 设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选,并可选择附加acl规则]
protocol inbound ssh 5
# 产生本地RSA密钥对
rsa local-key-pair create
# 配置SSH用户的验证方式为本地密码
ssh ur adm authentication-type password
ssh ur huawei authentication-type password
2.1.2 一夫当关
# 创建SSH用户,并配置相应的权限
local-ur huawei rvice-type administrator ssh password simple 3com
local-ur adm rvice-type operator ssh password simple adm
# 设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选,并可选择附加acl规则]
protocol inbound ssh 5
# 产生本地RSA密钥对,但是disp current-configuration此命令是不显示的。
rsa local-key-pair create
# 进入公共密钥视图,配置客户端产生的公钥,p1是名字,可以任意指定,密钥产生见下章
# 配置的顺序一定不能颠倒,密钥的内容此处仅是举例,看过第三章请再配置
rsa peer-public-key p1
public-key-code begin
hex 308186
hex 028180
hex 91ADC5A6 7C855676 2958E6E9 960559D6 3F606C86 5BE1C74C EA313F81
hex BAC7437D 297A422C 8A0D9C9E AAC8276D E0DC21B9 DCA937C2 846AFFDF
hex 987AEFE1 6204CC63 0C881FC1 7848297C 82B0B443 5EEDA260 27A7B744
hex 3280B68E 84194DCD 78D89B9E 35EF76C2 B382A538 80DBBA80 60219F04
hex E5034168 60EEC72A 53598B6F FB3A5365
hex 0201
hex 25
public-key-code end
# 配置SSH用户的验证方式为RSA方式,all同时包含了RSA和password方式
ssh ur adm authentication-type rsa
ssh ur huawei authentication-type all
2.1.3 不要忘记
# 本地管理员权限用户[使用console口登录],这个不需密码
local-ur 3com rvice-type administrator
# 本地管理员权限用户[使用console口登录],这个需要密码
local-ur a rvice-type administrator password simple a
# 既然配置成功了SSH,那就关掉telnet吧[允许telnet用户数为0]
protocol inbound telnet 0
#AAA需要打开
aaa-enable
2.1.4 选配的参数
# 设置服务器密钥的更新时间,路由器缺省不对服务器密钥进行更新。
ssh rver rekey-interval hours
# 设置SSH认证超时时间,路由器默认的认证超时时间为60秒。
ssh rver timeout conds
# 设置SSH验证重试次数,系统默认的验证重试次数为3。
ssh rver authentication-retries times
表1 查看SSH相关信息
操作 命令
查看主机和服务器密钥对的公钥部分 display rsa local-key-pair public
显示客户端的RSA公共密钥 display rsa peer-public-key [ brief | name keyname ]
显示SSH状态信息和会话信息 display ssh rver { status | ssion }
显示SSH用户信息 display ssh ur-information [ urname ]
打开SSH调试开关 debugging ssh rver { VTY index | all }
打开RSA调试开关 debugging rsa
关闭SSH调试开关 undo debugging ssh rver { VTY index | all }
关闭RSA调试开关 undo debugging rsa
2.2 VRP3.3-002
原理与VRP1.74-0105是一样的,SSH的相关配置是相同的
2.2.1 简单的配置
super password level 3 simple super
#
local-ur adm password simple adm
local-ur adm rvice-type ssh
local-ur adm level 0
#
rsa local-key-pair create
#
ssh ur adm authentication-type password
#
ur-interface vty 0 4
authentication-mode local
protocol inbound ssh
2.2.2 复杂但更加安全的配置
super password level 3 simple super
#
local-ur adm password simple adm
local-ur adm rvice-type ssh
local-ur adm level 0
#
rsa peer-public-key p1
public-key-code begin
308186
028180
91ADC5A6 7C855676 2958E6E9 960559D6 3F606C86 5BE1C74C EA313F81 BAC7437D
297A422C 8A0D9C9E AAC8276D E0DC21B9 DCA937C2 846AFFDF 987AEFE1 6204CC63
0C881FC1 7848297C 82B0B443 5EEDA260 27A7B744 3280B68E 84194DCD 78D89B9E
35EF76C2 B382A538 80DBBA80 60219F04 E5034168 60EEC72A 53598B6F FB3A5365
0201
25
public-key-code end
peer-public-key end
#
rsa local-key-pair create
#
ssh ur adm assign rsa-key p1
ssh ur adm authentication-type rsa
#
ur-interface vty 0 4
authentication-mode local
protocol inbound ssh
-----------------------------------------------------------------
配置步骤
以下将根据登录认证方式的不同分别介绍配置步骤,但开始任何一种配置之前,首先要执行如下操作:
[Quidway] rsa local-key-pair create
说明:
如果此前已完成生成本地密钥对的配置,可以略过此项操作。
SSH认证方式为口令认证。
[Quidway] ur-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode scheme
[Quidway-ui-vty0-4] protocol inbound ssh
[Quidway] local-ur client001
[Quidway-lur-client001] password simple huawei
[Quidway-lur-client001] rvice-type ssh
[Quidway] ssh ur client001 authentication-type password
SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,
以用户名client001,密码huawei,访问以太网交换机了。
SSH认证方式为RSA。
# 创建本地用户client002
