华为配置SSH登陆详细步骤

理解下SSH登录的过程:

1、建立目的端口为22的TCP连接

2、协商SSH版本

3、协商密钥和算法

4、会话建立

下面为server端的详细配置步骤:

1、创建本地RSA密钥对

rsa local-key-pair creat  //产生RSA本地密钥对

2、配置vty界面支持的登录协议

user-interface vty 0 4

authentication-mode aaa    //验证方式为aaa

protocol inbound {ssh|all} //这里选择ssh或ALL都可

Noticifation:

必须配置VTY用户界面的验证方式为AAA,不然protocol inbound ssh配置不成功

3、ssh user xxx    //创建SSH用户xxx

4、ssh user xxx authentication-type {all|password|password-rsa|rsa}

//配置用户xxx的认证方式

下面开始按认证方式的不同进行不同的配置操作

4.1、配置认证方式为password

ssh user xxx authentication-type password

//该命令适用于本地认证或HWTACACS认证的用户数量较少的情况下

否则用下面的命令

ssh authentication-type default password

//设置所有用户默认的认证方式为password

4.2、配置认证方式为RSA

ssh user xxx authentication-type rsa

rsa peer-public-key yyy //进入公钥yyy的视图

public-key-code begin //进入公钥编辑视图

输入合法的密钥编码hex-data,编辑公共密钥

public-key-code end //退出公钥编辑视图,这是在hex-data输入合法后,将生成密钥

ssh user xxx assign rsa-key yyy  //为SSH用户分配公钥yyy

如果创建的认证方式为password或password-rsa的SSH用户

则需要在AAA视图下创建同名的local-user用户

1、aaa

2、local-user xxx password cipher *******

3、local-user xxx service-type ssh

此外需要开启一些服务

ssh user xxx service-type {sftp|stelnet|all} //配置SSH用户的服务方式

stelent server enable

sftp server enable

commit  //提交配置

华为配置SSH登陆详细步骤

时间: 2024-11-08 14:58:22

华为配置SSH登陆详细步骤的相关文章

配置SSH环境详细步骤+反转项目

反转项目+SSH详细配置过程(每步截图) 一.创建DataSource 1.配置连接数据库的一些基本动作 2.注意:选择第三项,然后点击Add 点击Add后出现如下图,选择你要导入的数据库 3.Finished 二.新建Web Project 注意:Target runtime 选这个,而不是Tomcat 7.0 三.添加struts能力 1注意Target. Runtime的选择 2.此处注意选择spring plugin 四.添加spring能力 1.注意Target runtime的选择:

如何配置华为交换机SSH登陆方式(Stelnet)

利用二周的时间,将学院新建楼栋的12台交换机全部配置完成,虽然数量不算多,但是此次配置交换机的登陆方式,较之以前有进一步的变化,考虑到学院网络安全性和部分客户端中毒后,病毒会利用TELNET自动尝试破解密码,所以从今年开始将原TELNET交换机登陆方式,一律改为SSH登陆方式,也就是Stelnet方式,以下配置就是所需要的命令(双斜杠后面是命令注释,不需要输入,紫色代示可以用户根据自己的情况来输入提示信息): 以下案例以S5700系列交换机为例,其他型号亦可支持 sys    //进入特权模式

华为交换机配置ssh登陆

Stelnet提供安全的认证方式,用户可以通过STelnet安全地登录远程设备,对设备进行管理和维护 举个"栗子" 用户需要安全地登录远程设备,并对其进行方便地管理和维护: 设备作为SSHServer,IP地址为10.137.217.203/24. 用户本地PC安装SSH服务器软件.本例中以PuTTY软件为例进行讲解. 1.配置VTY用户界面. 2.创建SSH用户,并配置其认证方式为password认证. 3.使能STelnet服务器功能. 4.用户在本地PC端通过STelnet方式登

H3C 交换机配置ssh登陆

1.开启ssh服务,创建密钥. <D05-S5048-02>system-view [D05-S5048-02]ssh server enable //开启ssh服务 [D05-S5048-02]public-key local create rsa //创建rsa密钥 [D05-S5048-02]public-key local create dsa //创建dsa密钥 2.配置vty虚拟接口. [D05-S5048-02]user-interface vty 4 //进入vty配置 [D0

配置WebLogic的详细步骤

1.安装好WebLogic后,进入配置阶段,点击"Getting started with WebLogic Server 10.3.6" 2.进入"Fusion Middleware 配置向导",选择"创建新的WebLogic域",单击"下一步" 3.选择域源,这里选择默认的 4.输入域的名称和位置,可以修改,也可以选择默认的 5.配置管理员用户名和口令,用户口令选择字母数字和特殊字符 6.选择"生产模式"

[Linux笔记]配置ssh远程连接步骤

安装ssh: sudo apt-get update sudo apt-get install openssh-server 查看ssh服务器是否启动: sudo ps -e | grep ssh 查看到有ssh-aget和sshd同时都有时,配置正确. 修改ssh配置文件: sudo gedit /etc/ssh/sshd_config 找到PermitRootLogin no一行,改为PermitRootLogin yes.完成! 重启.停止ssh服务: sudo service ssh r

配置MySQL数据库详细步骤

一.配置MySQL数据库 1.解压绿色版mysql,如下图 二.安装服务 1.运行cmd(管理员版本,否则没有权限),如下图 2.运行命令mysqld –install安装服务,如下图: 如果不需要mysql里,只需要运行mysqld –remove即可移除,如下图 3.运行net start mysql 启动服务,如下图 如需要配置是否开机启动mysql可以在windows服务里面配置. 三.客户端测试 1.mysql –uroot –p 如下图 四.配置编码为UTF-8 1.在mysql5.

linux下安装配置JDK,详细步骤图文

1.复制jdk到安装目录 (1)假设jdk安装文件在桌面,我们指定的安装目录是:/usr/local/java .可是系统安装后在/usr/local下并没有java目录,这需要我们去创建一个java文件夹,如图(1) (2)切换到桌面下,执行复制,如图(2) 2.安装jdk (1)切换到root用户下,如图(3) (注:如果因忘记密码而认证失败,可以先修改root用户的密码,再执行第(1)步,修改root用户密码如图(4)) (2)运行jdk-6u30-linux-i586.bin,如图(5)

centos配置nfs服务详细步骤(centos开启nfs服务)

服务端配置 1. 安装nfs-utils和rpcbind yum install nfs-utils rpcbind 2.设置开机启动服务 chkconfig nfs onchkconfig rpcbind on 3.启动相关服务 service rpcbind startservice nfs start 4.创建共享目录 mkdir -p /export/primarymkdir -p /export/secondary 5.编辑/etc/exports文件添加如下内容 vi /etc/ex