1配置需求或说明
1.1 适用产品系列
本案例适用于ComwareV7 软件平台MSRWiNet系列路由器,如MSR830-10BEI-WiNet 、MSR830-6EI-WiNet 、 MSR830-5BEI-WiNet 、 MSR830-6BHI-WiNet 、 MSR830-10BHI-WiNet等。
1.2 配置需求
Host(SSH客户端)与Router建立本地连接。Host采用SSH协议登录到Router上,以保证数据信息交换的安全。此处采用的认证方式为password认证,用户名和密码保存在Router上。
2组网图
3配置步骤
3.1 设备作为 SSH 服务器端设置
# 生成RSA密钥对。 <H3C>system-view //从用户视图进入系统视图 System View: return to User View with Ctrl+Z. [H3C]public-key local create rsa //生成本地非对称密钥对类型为RSA The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes. Press CTRL+C to abort. Input the bits of the modulus[default = 1024]: Generating Keys... ++++++++++++++++++++++++++++++++++++++ +++++++++++ +++++++++++++ +++ # 生成DSA密钥对。 [H3C]public-key local create dsa //生成本地非对称密钥对类型为DSA The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes. Press CTRL+C to abort. Input the bits of the modulus[default = 1024]: Generating Keys... +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++++*+++++++++++++ # 启动SSH服务器。 [H3C]ssh server enable //使能Stelnet服务器功能 # 配置VLAN虚接口Vlan-interface 1的IP地址为192.168.1.1,此地址作为SSH 服务器的登录地址。 [H3C]interface Vlan-interface 1 //创建VLAN1接口并进入VLAN1接口视图 [H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0 //指定VLAN接口1的IP地址为192.168.1.1,子网掩码都为255.255.255.0 [H3C-Vlan-interface1]quit //退出接口视图 # 设置SSH客户端登录用户界面的认证方式为password认证。 [H3C] line vty 0 4 //创建VTY 0~4用户线视图 [H3C-line-vty0-4]authentication-mode scheme //设置用户登录设备时的认证方式为AAA认证方式 # 设置Router上远程用户登录协议为SSH。 [H3C-line-vty0-4]protocol inbound ssh //设置用户线VTY 0到VTY 4只支持SSH协议 [H3C-line-vty0-4]quit //退出用户线视图 # 创建本地用户client001,密码为aabbcc,并设置用户访问的命令级别为最高级别 3。 [H3C] local-user client001 class manage //添加名称为client001的设备管理类本地用户 [H3C-luser-manage-client001]password simple aabbcc //设置设备管理类本地用户admin的密码为明文aabbcc [H3C-luser-manage-client001]service-type ssh //设置服务类型为ssh [H3C-luser-manage-client001] authorization-attribute user-role network-admin //配置设备管理类本地用户admin的授权用户角色为network-admin [H3C-luser-manage-client001]quit //退出当前视图 # 配置 SSH 用户 client001 的服务类型为 Stelnet,认证方式为 password 认证(此步骤非必配)。 [H3C]ssh user client001 service-type stelnet authentication-type password #保存配置 [H3C]save force //强制保存配置
© 版权声明
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。Mail To:718588255@qq.com
THE END