脚本巴巴 www.jiaoben88.com

cisco+H3C交换机SSH配置实例

发布时间:2016-06-09 17:51:09编辑:脚本巴巴
本文主要以cisco+H3C交换机SSH配置实例来介绍下cisco+H3C交换机的配置方法,有需要的朋友可以了解下。

Cisco交换机+H3C交换机SSH配置(cisco关闭Telnet)

Cisco交换机

进入交换机配置模式:

a) CoreSW#configure terminal

配置交换机名称:

a) CoreSW(config)#hostname CoreSW(可选配置)。

配置domain-name:

a) CoreSW(config)#ip domain-namexxxxx.com(名称按自己要求而定)。

配置登录用户和密码(如有本地用户可不创建)。

a) CoreSW(config)#username testpassword 0 test(密码类型自选)。

配置可连接的虚拟终端数:

a) CoreSW(config)#line vty 0 4

b) CoreSW(config-line)#login local

SSH服务配置:

a) CoreSW(config)#crypto keygenerate rsa

The name for the keys will be: CoreSW.xxxxxx.com

Choose the size of the key modulus inthe range of 360 to 4096 for your

General Purpose Keys. Choosing a keymodulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]:CoreSW.xxxxx.com

% A decimal number between 360 and4096.

How many bits in the modulus [512]: (这里我选的是默认,也就是直接回车,也可以自己定义。)

% Generating 512 bit RSA keys, keyswill be non-exportable...

[OK] (elapsed time was 2 seconds)。

保存配置。

a) CoreSW#copy running-configstartup-config

配置SSH超时时间。

a) CoreSW(config)#ip ssh time-out120

配置重复登录次数。

a) CoreSW(config)#ip sshauthentication-retries 5

配置SSH版本

a) CoreSW(config)#ip ssh version 2

10.测试SSH方式连接交换机。

===============================到此处配置已完成================================

H3C交换机

生成RSA和DSA秘钥对

a) [HJSW-5500-10]public-key localcreate rsa(输入Y即可)

b) [HJSW-5500-10]public-key localcreate dsa(直接回车即可)

设置用户登录认证和接口协议

a) [HJSW-5500-10]user-interfacevty 0 4

b) [HJSW-5500-10-ui-vty0-4]authentication-modescheme

c) [HJSW-5500-10-ui-vty0-4]protocolinbound ssh

用户设置

a) 如有相关用户可不创建新的用户。

b) 创建新用户命令如下:

c) [HJSW-5500-10]local-user user-name

d) [HJSW-5500-10-luser-xxxxx]authorization-attributelevel 3(用户级别)

e) [HJSW-5500-10-luser-xxxxx]service-typessh (服务类型)

指定用户认证方式为password

a) [HJSW-5500-10]ssh userwangchuyuan service-type all authentication-type password

===============================到此处配置已完成================================

上一篇:重置路由器电脑网络显示黄色叹号怎么办?
下一篇:路由和交换的区别

相关文章