交换机SSH的设置与使用(交换机设置SSH)
时间:2024/11/15作者:未知来源:争怎路由网人气:
请点击“关注”,不要错过,每天给大家分享不一样的智能化知识!
在远程,只要网络通达,就可以使用telnet进行登录,telnet使用TCP 23端口通信,telnet使用客户端+服务端的架构形式;
不过呢,Telnet传输数据是采用明文方式,在安全方面考虑应采用SSH方式(Secure Shell Protocol 安全外壳协议)。
我们知道Telnet是采用明文传输用户名和密码,是不安全的协议,我们通过抓包来看一下;
当有用户Telnet到设备上的时候。
抓到用户名了。
抓到用户的密码了。
而SSH是目前最安全的远程登录会话和其他网络提供安全协议传输方式。
下面来看一下SSH配置案例:
交换机SW2配置SSH登录
system-view [Huawei]interface Vlanif 1
[Huawei-Vlanif1]ip address 192.168.56.2 24
1、配置VTY
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
2、配置AAA认证
[Huawei]aaa
[Huawei-aaa]local-user admin password cipher huawei
[Huawei-aaa]local-user admin service-type ssh
[Huawei-aaa]local-user admin privilege level 3
[Huawei-aaa]q
3、启用SSH
[Huawei]stelnet server enable
4、添加SSH用户
[Huawei]ssh user admin authentication-type password
[Huawei]ssh user admin service-type stelnet
[Huawei]
5、配置RSA加密
[Huawei]rsa local-key-pair create
查看密钥生成情况:
[Huawei]display rsa local-key-pair public
查看配置情况
[Huawei]display ssh user-information admin
6、测试登录
我们通过使用CRT软件来验证SSH登录配置
欢迎关注+转发,你的支持是我的最大动力!
关键词:交换机SSH的设置与使用(交换机设置SSH)