华三设备开启SSH远程登录过程
一、SSH认证方法?
SSH提供两种认证方法:
1、基于口令的认证(password认证):客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。
2、基于密钥的认证(publickey认证):客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorizedkeys文件中。认证阶段:客户端首先将公钥传给服务器端。服务器端收到公钥后会与本地该账号家目录下的authorizedkeys中的公钥进行对比,如果不相同,则认证失败;否则服务端生成一段随机字符串,并先后用客户端公钥和会话密钥对其加密,发送给客户端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。
二、CRT实机操作
1.S6520 SSH操作
1.开启SSH服务
[H3c-1]ssh server enable
## 2.创建用户密码并配置SSH
[H3c-1]local-user admin 创建用户
[H3c-1-luser-manage-admin]password simple !QAZxsw2#EDC 设置密码
[H3c-1-luser-manage-admin]service-type ssh 设置类型未SSH
[H3c-1-luser-manage-admin]authorization-attribute user-role network-admin
设置优先级(部分交换机lev 3 )
[H3c-1]user-interface vty 0 4
[H3c-1-line-vty0-4]authentication-mode scheme
[H3c-1-line-vty0-4]protocol inbound ssh
[H3c-1]public-key local create rsa
[H3c-1]public-key local create dsa
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/8088.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~