溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
華為SSH應用三篇
-節點之間應用SSH
工具:eNSP
拓撲:
效果:SW1作為SSH的Server端,SW2作為SSH的Client端,SW2使用stelnet可以訪問SW1
實現
一、節點之間互通
SW1關鍵配置
vlan batch 10
interface Vlanif10
ip address 10.1.100.1 255.255.255.0
interfaceGigabitEthernet0/0/1
port hybrid tagged vlan 10
SW2關鍵配置
vlan batch 10
interface Vlanif10
ip address 10.1.100.2 255.255.255.0
interfaceGigabitEthernet0/0/1
port hybrid tagged vlan 10
雙方網絡互通正常
[sw1]ping -c 110.1.100.2
PING 10.1.100.2: 56 data bytes, press CTRL_C to break
Reply from 10.1.100.2: bytes=56 Sequence=1ttl=255 time=50 ms
--- 10.1.100.2 ping statistics ---
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/50/50 ms
二、SW2 使用SSH登錄到SW1,SW2作為Client,SW1作為Server端
2.1、SW1作為Server端的配置
#更新密鑰到2048位
rsa local-key-paircreate
#設置VTY參數
user-interfacevty 0 4
authentication-mode aaa
protocol inbound ssh
#aaa設置
aaa
local-user abc password simple huawei
local-user test password simple test
local-user test privilege level 3
local-user test service-type terminal ssh
在AAA里設置了兩個用戶名,它們之間差別在service-type,用戶abc沒有指定service-type登錄類型,而用戶test指定了SSH登錄類型,下面指出原因
#實現SSH登錄功能
stelnet serverenable //啟用SSH登錄功能
undo ssh servercompatible-ssh2x enable //只允許SSH2.0以上版本
sshauthentication-type default password //默認使用password認證
ssh user abc //新建一個用戶abc
ssh user abcauthentication-type password //用戶abc使用password認證
ssh user abc service-typestelnet //用戶abc使用SSH登錄類型
用戶abc必須指定一種登錄類型
注意:SSH的password有兩種情況
1、默認使用password,如ssh authentication-type default password,不使用sshuser新增用戶時,系統默認使用AAA認證,它會在aaa下找對應的用戶名和密碼、service-type;
2、新增用戶,如ssh user abc,則必須指定它的service-type,取代了aaa下的相同命令,而密碼則到aaa下查找。
看到一個password命令水都很深了,知道它們的區別了就不會產生垃圾配置了。
關于SSH的優先級:
接入用戶選擇的認證方式為password認證,則用戶優先級為AAA中設置的用戶優先級
2.2、SW2作為Client的配置
stelnetserver enable //開啟SSH服務
sshclient first-time enable //只有Client才有必要配置該命令,否則Client第一次登錄時,會因為沒有Server的公鑰而登錄失敗
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
