cisco+H3C交换机SSH配置实例

Cisco交换机+H3C交换机SSH配置(cisco关闭Telnet)

Cisco交换机

  1. 进入交换机配置模式:
  2. a)        CoreSW#configure terminal
  3. 配置交换机名称:
  4. a)        CoreSW(config)#hostname CoreSW(可选配置)。
  5. 配置domain-name:
  6. a)        CoreSW(config)#ip domain-namexxxxx.com(名称按自己要求而定)。
  7. 配置登录用户和密码(如有本地用户可不创建)。
  8. a)        CoreSW(config)#username testpassword 0 test(密码类型自选)。
  9. 配置可连接的虚拟终端数:
  10. a)        CoreSW(config)#line vty 0 4
  11. b)        CoreSW(config-line)#login local
  12. SSH服务配置:
  13. a)        CoreSW(config)#crypto keygenerate rsa

The name for the keys will be: CoreSW.xxxxxx.com

Choose the size of the key modulus inthe range of 360 to 4096 for your

General Purpose Keys. Choosing a keymodulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]:CoreSW.xxxxx.com

% A decimal number between 360 and4096.

How many bits in the modulus [512]: (这里我选的是默认,也就是直接回车,也可以自己定义。)

% Generating 512 bit RSA keys, keyswill be non-exportable...

[OK] (elapsed time was 2 seconds)。

  1. 保存配置。
  2. a)        CoreSW#copy running-configstartup-config
  3. 配置SSH超时时间。
  4. a)        CoreSW(config)#ip ssh time-out120
  5. 配置重复登录次数。
  6. a)        CoreSW(config)#ip sshauthentication-retries 5
  7. 配置SSH版本
  8. a)        CoreSW(config)#ip ssh version 2

10.测试SSH方式连接交换机。

===============================到此处配置已完成================================

H3C交换机

  1. 生成RSA和DSA秘钥对
  2. a)        [HJSW-5500-10]public-key localcreate rsa(输入Y即可)
  3. b)        [HJSW-5500-10]public-key localcreate dsa(直接回车即可)
  4. 设置用户登录认证和接口协议
  5. a)        [HJSW-5500-10]user-interfacevty 0 4
  6. b)        [HJSW-5500-10-ui-vty0-4]authentication-modescheme
  7. c)        [HJSW-5500-10-ui-vty0-4]protocolinbound ssh
  8. 用户设置
  9. a)        如有相关用户可不创建新的用户。
  10. b)        创建新用户命令如下:
  11. c)        [HJSW-5500-10]local-user user-name
  12. d)        [HJSW-5500-10-luser-xxxxx]authorization-attributelevel 3(用户级别)
  13. e)        [HJSW-5500-10-luser-xxxxx]service-typessh (服务类型)
  14. 指定用户认证方式为password
  15. a)        [HJSW-5500-10]ssh userwangchuyuan service-type all authentication-type password

===============================到此处配置已完成================================

时间: 2024-10-10 21:57:47

cisco+H3C交换机SSH配置实例的相关文章

H3C交换机SSH配置完全攻略---转载

使用SSH+密码认证(基本SSH配置方法) 注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证 生成RSA和DSA密钥对 [H3C]public-key local create rsa [H3C]public-key local create dsa 设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议 [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme [H3C-ui

H3C交换机常用配置命令

一.用户配置: <H3C>system-view [H3C]super password H3C     设置用户分级密码 [H3C]undo super password     删除用户分级密码 [H3C]localuser bigheap 123456 1     Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap     删除Web网管用户 [H3C]user-interface aux 0     只支持0

H3C交换机nat配置

因下属店铺与银行线路调整,银行不使用前置机和路由器与店铺内网连接,二是采用mstp网络直连店铺交换机,通过静态路由和nat转换实现与银行数据的交互. 首先脑海中浮出的第一个问题是路由和nat的优先级谁高,经查,路由的优先级高于nat,所以数据包经过路由器后首先查询路由表目的地址的路径,按照路由表的路径进行传输:若目的地址要经过某个nat出接口,则与acl配对,匹配上后就进行nat转换,否则丢弃. 路由的配置如下: ip route-static 0.0.0.0 0.0.0.0 10.37.0.2

6、CISCO 2960交换机RSPAN配置

1.实验拓扑 2.交换机配置 4F-IDC-01配置 vlan 100 remote-span monitor session 1 source vlan 13 monitor session 1 destination remote vlan 100 4F-IDC-04配置 vlan 100 remote-span monitor session 2 destination interface Gi0/7 ingress untagged vlan 13 monitor session 2 s

H3C 交换机ssh scp

(1)交换机client ,主机 server <H3C>scp 主机ip get 主机文件路径 用户名 密码 (2)交换机server,主机client <H3C>system-view [H3C]scp server enable 主机; scp 传输文件 交换机用户名@ 交换机ip: 密码 原文地址:https://www.cnblogs.com/qiqi-1/p/9856273.html

H3C 胖AP配置实例--开放式(无认证)

开放式(无密码) 配置思路: 配置基本配置 新建service-template 新建接口WLAN-BSS 在WLAN-Radio上调用service-template和WLAN-BSS 1.基本配置 新建vlan 10 .30 [H3C-Fat-AP]vlan 10 [H3C-Fat-AP-vlan10]quit [H3C-Fat-AP]vlan 19    [H3C-Fat-AP]vlan 30 配置vlan30IP为:10.10.19.20(管理IP) [H3C-Fat-AP-vlan30

超级全的H3C交换机配置命令

H3C交换机配置命令大全 1.system-view 进入系统视图模式 2.sysname 为设备命名 3.display current-configuration 当前配置情况 4. language-mode Chinese|English 中英文切换 5.interface Ethernet 1/0/1 进入以太网端口视图 6. port link-type Access|Trunk|Hybrid 设置端口访问模式 7. undo shutdown 打开以太网端口 8. shutdown

H3C交换机配置命令(收集)

1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [H3C]                  //配置视图(配置密码后必须输入密码才可进入配置视图) [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 <H3C>system-view  [H3C]super password level 3 cipher/sim

H3C 交换机的基础配置

1.reset save    删除以前的配置 2.sysname 配置交换机的名字 3.interface 接口  配置IP地址 4.info-center synchronous       日志同步 5.添加用户与密码(指定类型,级别,认证方式) 6.配置aux vty 6.划分vlan 7.将端口添加到vlan中 8.ip http enable 开户web管理 9.ipmacbind IP地址 Mac地址 端口 vlan      IP.MAC.端口.Vlan的邦定命定 10.ip r