使用SSH(Secure Shell,安全外壳)功能实现安全的远程访问或文件管理的典型配置

Stelnet服务器的配置

# 生成RSA密钥对

[DeviceB] public-key local create rsa

# 生成DSA密钥对

[DeviceB] public-key local create dsa

#使能SSH服务器功能

[DeviceB] ssh server enable

#配置接口ip地址

#设置stelnet客户端登陆用户界面的认证方式为scheme

[DeviceB]line vty 0 63

[DeviceB-line-vty0-63]authentication-mode scheme

#创建本地用户client001,并设置密码为明文aabbcc,服务类型为SSH,用户角色为network-admin。

[DeviceB]local-user client001 class manage

[DeviceB-luser-manage-client001] password simple aabbcc

[DeviceB-luser-manage-client001]service-type ssh

[DeviceB-luser-manage-client001] authorization-attribute user-role network-admin

[DeviceB-luser-manage-client001]quit

# 显示服务器端DSA公钥内容。

[DeviceB] display public-key local dsa public

Stelnet客户端的配置

# 配置接口GigabitEthernet2/0/2的IP地址,客户端将通过该地址连接Stelnet服务器。

[DeviceA] interface GigabitEthernet 2/0/2

[DeviceA-GigabitEthernet2/0/2] ip address 192.168.1.56 255.255.255.0

[DeviceA-GigabitEthernet2/0/2] quit

# 指定服务器端的主机公钥名称为key1,并进入公钥视图。

[DeviceA] public-key peer key1

Enter public key view. Return to system view with "peer-public-key end" command.

# 在客户端配置服务器端的主机公钥(由于客户端缺省采用DSA主机公钥认证服务器,因此这里输入的是在在服务器端通过display public-key local dsa public命令显示公钥内容。)

[DeviceA-pkey-public-key-key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

# 退出公钥视图,并保存用户输入的公钥。

[DeviceA-pkey-public-key-key1] peer-public-key end

[DeviceA] return

验证配置

# 建立到服务器192.168.1.40的SSH连接,并指定服务器端的主机公钥key1。输入正确的用户名和密码之后,即可成功登录到Device B上,用户角色为network-admin。

<DeviceA> ssh2 192.168.1.40 publickey key1

login as: client001

[email protected]‘s password:

******************************************************************************

* Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner‘s prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

<DeviceB>

退出ssh服务

[deviceA]undo ssh server enable

时间: 2024-10-11 12:31:03

使用SSH(Secure Shell,安全外壳)功能实现安全的远程访问或文件管理的典型配置的相关文章

SSH Secure Shell Client中文乱码的解决方法

这是SSH Secure Shell Client多年未解决的短板,要求客户端和服务器端都要'UTF-8'编码,Windows中文版的编码是非UTF-8.zh_CN.UTF-8是UTF编码的中文语言环境.Windows使用的是GB2312编码,大多数linux系统支持的是UTF-8编码,而远程登陆时使用的是本地编码,所以会出现乱码的问题:现有几种解决方案: 方案一:修改linux服务器的环境变量 使用linux,在用户根目录下有一个.bash_profile配置文件,该配置只对当前用户有效.若对

Putty、XShell、SecureCRT、SSH Secure Shell Slient哪个好用?

现在大多是用的xshell,因为xshell有一款个人免费的,还是中文界面,对于这种四级都是勉强过的,真心不错.putty因为太小了,所以常常有很多功能不能满足.securecrt在功能上跟xshell(XManager中文版网站)差不多,但是securecrt是英文版的还要收费,所以就果断抛弃了SSH Secure Shell Slient,这款软件使用的不太多,一般使用最多的就是securecrt和xshell了,介于免费的原因,所以推荐使用xshell. 作者:璐璐姐链接:https://

SSH Secure Shell Client安装和使用

SSH是一个用来替代TELNET.FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题.为了系统安全和用户自身的权益,推广SSH是必要的. SSH是英文Secure Shell的简写形式.通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗. SSH Secure Shell Client是一款不错的远程linux的工具,下载地址:http://down.51cto.com/data/643694,缺点就

SSH Secure Shell Client--- the host may be dow

the host may be down,or there may be a problem with the network connection. Sometimes such problems can also be caused by a misconfigured firewall. 遇到这样的问题可能有这几个情况: 1.在安装centos的时候没安装ssh 2.sshd_config与ssh_config配置问题 3.IP问题 4.防火墙问题 一.安装CentOS  SSH yum

Linux学习笔记二:Ubuntu安装SSH(Secure Shell)服务

Ubuntu默认是没有安装SSH(Secure Shell)服务,如果想要通过ssh链接到Ubuntu,我们需要手动安装ssh-server. SSH分客户端ssh-client,服务端ssh-server. 1.判断服务器是否安装ssh服务,可以用如下命令 ssh localhostssh: connect to host localhost port 22: Connection refused  //这个表示还没有安装ssh服务 2.安装命令sudo apt-get install ope

SSH Secure Shell 的使用

一,安装Secure Shell ,之后会出现SSH Secure Shell client 和SSH Secure File Transfer client 两个快捷方式. 需要服务器的IP地址,用户名和密码,就连上服务器了. 二,使用SSH Secure File Transfer client 上传要运行的源程序文件. 三,编译源程序 使用命令 g++ /home/olap/lyr/main.cpp -lpthread 编译程序. 其中/home/olap/lyr/main.cpp 是源程

VNCServer,SSH Secure Shell Client,window远程控制linux

1.VNC远程连接linux图形化桌面 2.SSH Secure Shell Client连接linux终端 3.设置FTP与linux传输文件 1.VNC远程连接linux图形化桌面 在centos下运行: yum -y instll vnc vnc-server 运行完后,rpm -q vncserver 却提示:package vncserver is not installed ,不知道什么原因,yum search vnc 发现有好几种版本,选择运行 yum install tiger

利用SSH secure Shell实现windows与linux之间传输文件

在windows下安装SSH secure Shell.默认安装后有两个快捷方式. linux下需要安装openssh-server utuntu默认安装了opens是-client,所以不需要安装,但是如果没有安装的话,再用apt-get install安装即可. 然后确认sshserver服务是否打开 ps -e | grep ssh 如果只有ssh-agent那ssh-server还没有启动,需要/etc/init.d/ssh start,如果看到sshd那说明ssh-server已经启动

配置SSH Secure Shell Client连接Linux

前提 通常,我们在Windows开发是需要远程登录到Linux,常用的远程登录工具有SSH(SSH Secure Shell Client)和SecureCRT等,其中SSH Secure Shell Client免费,推荐使用. 使用SSH(SSH Secure Shell Client)远程登录Linux需要在Linux上安装支持SSH2协议. 在Linux上没安装SSH协议之前,用SSH Secure Shell Client远程登录会提如下: 在Linux上安装SSH协议 本次使用的Li