设备作为SSH服务器配置举例(路由应用)VIP免费

下载本文档

阅读 184
下载 14
格式 docx
大小 163.08 KB
约7页
2024-11-04 发布于河南
收藏
评论
点赞(0)
海报
举报

1/7页

2/7页

3/7页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

文本预览下载提示常见问题

1.1设备作为SSH服务器配置举例（路由应用）1.1.1password认证配置举例1.组网需求Host与Router通过以太网口直接相连；在Host上运行SSH2.0的客户端软件可以安全地登录Router进行配置管理；SSH用户采用的认证方式为password认证。2.组网图图1-1SSH本地配置组网图3.配置步骤(1)配置SSH服务器Router#生成RSA及DSA密钥对，并启动SSH服务器。system-view[Router]public-keylocalcreatersa[Router]public-keylocalcreatedsa[Router]sshserverenable#配置接口Ethernet1/1的IP地址，客户端将通过该地址连接SSH服务器。[Router]interfaceethernet1/1[Router-Ethernet1/1]ipaddress192.168.1.40255.255.255.0[Router-Ethernet1/1]quit#设置SSH客户端登录用户界面的认证方式为AAA认证。[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modescheme#设置Router上远程用户登录协议为SSH。[Router-ui-vty0-4]protocolinboundssh[Router-ui-vty0-4]quit#创建本地用户client001，并设置用户访问的命令级别为3。[Router]local-userclient001[Router-luser-client001]passwordsimpleaabbcc[Router-luser-client001]service-typesshlevel3[Router-luser-client001]quit#配置SSH用户client001的服务器类型为Stelnet，认证方式为password认证。[Router]sshuserclient001service-typestelnetauthentication-typepassword(2)配置SSH客户端HostSSHclientSSHserverHostRouter192.168.1.56/24Eth1/1192.168.1.40/24&说明：SSH客户端软件有很多，例如PuTTY、OpenSSH等。本文中仅以客户端软件PuTTY0.58为例，说明SSH客户端的配置方法。#建立与SSH服务器的连接。打开PuTTY.exe程序，出现如图1-3所示的客户端配置界面。在“HostName（orIPaddress）”文本框中输入SSH服务器的IP地址为192.168.1.40。图1-1SSH客户端配置界面在图1-3中，单击按钮。按提示输入用户名client001及密码aabbcc，即可进入Router的配置界面。1.1.2publickey认证配置举例1.组网需求Host与Router通过以太网口直接相连；在Host上运行SSH2.0的客户端软件可以安全地登录Router进行配置管理；SSH用户采用的认证方式为publickey认证，公共密钥算法为RSA。2.组网图图1-1SSH本地配置组网图3.配置步骤(1)配置SSH服务器Router#生成RSA及DSA密钥对，并启动SSH服务器。system-view[Router]public-keylocalcreatersa[Router]public-keylocalcreatedsa[Router]sshserverenable#配置接口Ethernet1/1的IP地址，客户端将通过该地址连接SSH服务器。[Router]interfaceethernet1/1[Router-Ethernet1/1]ipaddress192.168.1.40255.255.255.0[Router-Ethernet1/1]quit#设置用户接口上认证模式为AAA认证。[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modescheme#设置Router上远程用户登录协议为SSH。[Router-ui-vty0-4]protocolinboundssh#设置用户能访问的命令级别为3。[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-4]quit&说明：这时需要先在SSH客户端使用SSH客户端软件生成RSA密钥对，将生成的RSA公钥保存到指定文件中，并将此公钥文件通过FTP/TFTP方式上传到服务器端，文件名为key.pub。相关配置请参见客户端的配置。#从文件key.pub中导入远端的公钥。[Router]public-keypeerRouter001importsshkeykey.pub#设置SSH用户client002的认证方式为publickey，并指定公钥为Router001。[Router]sshuserclient002service-typestelnetauthentication-typepublickeyassignpublickeyRouter001(2)配置SSH客户端Host#生成RSA密钥对。运行PuTTYGen.exe，在参数栏中选择“SSH-2RSA”，点击，产生客户端密钥对。SSHclientSSHserverHostRouter192.168.1.56/24Eth1/1192.168.1.40/24图1-1生成客户端密钥（1）在产生密钥对的过程中需不停的移动鼠标，鼠标移动仅限于下图蓝色框中除绿色标记进程条外的地方，否则进程条的显示会不动，密钥对将停止产生，见图1-6。图1-2生成客户端密钥（2）密钥对产生后，点击，输入存储公钥的文件名key.pub，点击保存。图1-3生成客户端密钥（3）点...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容

设备作为SSH服务器配置举例(路由应用)

1设备作为SSH服务器配置举例（路由应用）1

1password认证配置举例1

组网需求Host与Router通过以太网口直接相连；在Host上运行SSH2

0的客户端软件可以安全地登录Router进行配置管理；SSH用户采用的认证方式为password认证

组网图图1-1SSH本地配置组网图3

配置步骤(1)配置SSH服务器Router#生成RSA及DSA密钥对，并启动SSH服务器

system-view[Router]public-keylocalcreatersa[Router]public-keylocalcreatedsa[Router]sshserverenable#配置接口Ethernet1/1的IP地址，客户端将通过该地址连接SSH服务器

[Router]interfaceethernet1/1[Router-Ethernet1/1]ipaddress192

0[Router-Ethernet1/1]quit#设置SSH客户端登录用户界面的认证方式为AAA认证

[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modescheme#设置Router上远程用户登录协议为SSH

[Router-ui-vty0-4]protocolinboundssh[Router-ui-vty0-4]quit#创建本地用户client001，并设置用户访问的命令级别为3

[Router]local-userclient001[Router-luser-client001]passwordsimpleaabbcc[Router-luser-client001]service-typesshlevel3[Router-luser-client001]qui

您可能关注的文档

起跑线书城 + 关注: 实名认证
内容提供者

热爱教学事业，对互联网知识分享很感兴趣

收藏店铺进入空间

设备作为SSH服务器配置举例(路由应用)VIP免费

设备作为SSH服务器配置举例(路由应用)

您可能关注的文档

相关文档

热门下载

相关标签