H3C路由器telnet、console、SSH、radius⽅式登录管理
[H3C]local-user zzx //添加⼀个⽤户
New local user added.
[H3C-luser-zzx]password simple admin //密码
Updating user(s) information,
[H3C-luser-zzx]service-type telnet level 3 //服务类型,权限为3 即管理级别(有的是命令authorization-attribute level 3)
[H3C-luser-zzx]quit
[H3C]user-interface vty 0 4 //设置同时登录的⽤户为5个
[H3C-ui-vty0-4]authentication-mode scheme //验证⽤户名和密码
[H3C-ui-vty0-4]quit
缺省情况下,⽤户使⽤Telnet⽅式登录设备,通过⼝令验证后,只能使⽤级别为0的命令。如果想使⽤1,2,3级别的命令可以配置super password xxxx 来实现
或者通过验证密码
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode password
[H3C-ui-vty0-4] set authentication password cipher 123
[H3C-ui-vty0-4] user privilege level 2 //在这⾥指明级别
-----------------------------------------------------------------------------------------------
⼆、
本地⽤户console登录管理
⼆、本地⽤户
(不同之处)
[H3C-luser-zzx]service-type terminal //设置服务类型为terminal
ssh工具安卓下载[H3C]user-interface con 0
[H3C-ui-vty0-4]authentication-mode scheme //设置scheme认证
-------------------------------------------------------------------------------------------------
三、SSH⽅式登录管理
使⽤SSH+密码认证(基本SSH配置⽅法)
注:在⽤户使⽤SSH登录交换机时,交换机对所要登录的⽤户使⽤密码对其进⾏⾝份验证
⽣成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置⽤户接⼝上的认证模式为AAA,并让⽤户接⼝⽀持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建⽤户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定⽤户luwenju-juzi的认证⽅式为password
[H3C]ssh user luwenju-juzi authentication-type password
⼀个基本的SSH配置就结束了,配置完成后即可使⽤SSH登录⼯具进⾏连接交换机
使⽤SSH+密钥、密码认证(⾼级SSH配置⽅法)
注:客户端在使⽤SSH⼯具登录交换机时,交换机同时使⽤密钥和密码对所要登录的⽤户实⾏⾝份验证
⽣成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置⽤户接⼝上的认证模式为AAA认证,并在接⼝上开启SSH协议,并设置⽤户能访问的命令级别为3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
创建⽤户,并指定认证⽅式为公钥认证,⽤户名为luwenju-juzi,密码为luwenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客户端⽣成公钥和私钥
⽤⽣成公私钥对,然后放到某个⽂件夹下,在此,我们⽣成的公钥叫luwenjukey私钥为luwenju.ppk,然后我们把公钥⽂件luwenjukey上传到FTP服务器,然后登录交换机,将luwenjukey下载到交换机
ftp 202.106.0.20
[ftp]get luwenjukey
为⽤户⽣成公钥,在交换机上把⽂件luwenjukey中导⼊客户端的公钥,公钥名为luwenju-juzikey 注:luwenju-juzikey是为⽤户⽣成的公钥
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
为⽤户luwenju-juzi指定公钥luwenju-juzikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然后打开SSH登录⼯具,导⼊私钥luwenju.ppk,然后输⼊交换机的IP地址登录即可
四、radius进⾏telnet验证
[H3C]telnet server enable //打开Telnet服务器,缺省关闭,必须打开
[H3C]radius scheme telnetlogin //创建RADIUS⽅案
[H3C-radius-telnetlogin]primary authentication 192.168.10.1 //配置验证的服务器地址与共享密钥
[H3C-radius-telnetlogin]key authentication test
[H3C-radius-telnetlogin]user-name-format without-domain
[H3C-radius-telnetlogin]server-type standard
//Telnet⽤户属于Login类型,引⽤RADIUS⽅案test,不进⾏计费
[H3C]domain system
[H3C-isp-system]authentication login radius-scheme telnetlogin
[H3C-isp-system]authorization login radius-scheme telnetlogin
[H3C-isp-system]accounting optional
//设置scheme认证
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode sch
[H3C-ui-vty0-4]authentication-mode scheme
在配置相应的接⼝
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论