交换机ssh典型配置案例.doc

交换机SSH应用配置： 网络连接： SSH终端与交换机建立本地连接，能ping通交换机即可。 交换机及终端配置过程： 在交换机上，SSH支持的认证方式有两种，分别为口令认证和RSA认证。此处采用的SSH客户端为免费的putty程序。 口令认证方式： 交换机上的配置： [Quidway] rsa local-key-pair create [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4] authentication-mode scheme [Quidway-ui-vty0-4] protocol inbound ssh [Quidway] local-user ssh1 [Quidway-luser-ssh1] password simple huawei [Quidway-luser-ssh1] service-type ssh [Quidway] ssh user ssh1 authentication-type password 注：此时添加的ssh用户ssh1的级别为默认的级别1，如果想要管理交换机还需在交换机上配置super password；也可以直接配置ssh1的级别为最高的level 3： [Quidway-luser-ssh1] service-type ssh level 3 客户端的配置： 在Host Name处输入交换机的ip地址： 交换机支持的SSH版本只能为1： 在下面的界面里面选择验证方式为SSH1，不选择验证参数： 单击Open按钮，出现登陆提示框，输入用户名及密码即可： RSA认证方式： 交换机的配置： [Quidway] local-user ssh2 [Quidway-luser-ssh2] service-type ssh [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4] authentication-mode sheme [Quidway-ui-vty0-4] protocol inbound ssh [Quidway] ssh user ssh2 authentication-type RSA [Quidway] rsa peer-public-key rsa [Quidway-rsa-public] public-key-code begin [Quidway-key-code]8180524E 0D488D01 6B5B8805CBB9A613 [Quidway-key-code] CE644155 84CC73E5 C2055B02 457A3A86 DA794B4A A2FBE8AB [Quidway-key-code] 3AC42F47 F2F58F38 369F8985 9A15B904 03829B62 31F0EDE2 [Quidway-key-code] 8F275DC9 B48B1C64 CCB504F0 9967B7A9 991DF16B 1846C71E [Quidway-key-code] 2B61E744 CF08F7A3 BC774148 D84F7681 CF5B112D 2F219ED5 [Quidway-key-code] 9474DE71 E8C0A4FD 0C75073D F4210201 25 [Quidway-key-code] public-key-code end [Quidway-rsa-public] peer-public-key end [Quidway] ssh user ssh2 assign rsa-key rsa 客户端配置： 首先使用一个PuTTY Key Generator的软件，生成公钥和私钥，再分别将两个密钥保存为本地文件，名为rsa和private： 由于生成的密钥是通用的格式，因此还需要将这些密钥转换成我司设备支持的格式，使用sshkey软件将保存到本地的公钥文件rsa进行转换： 再将转换后的RSA公钥配置到交换机上 最后，打开PuTTY程序，前面的选项不变，同时要选择认证参数，打开本地保存的私钥文件private： 点击Open按钮，在提示框中只需输入用户名ssh2即可： 合力智慧 创新无限 第1页, 共8页