现在有一些局点的客户在远程登录方面的安全性要求逐步加强,一般情况下我们都是配置telnet这样的方式来进行远程登录,下面是给出的是H3C路由器交换机SSH登录配置案例。仅供交流学习。
路由器/交换机作为SSH SERVER来配置
1、配置命令sys [RT1]public-key local create rsa #生成RSA密钥 [RT1-ui-vty0-4]local-user h3c [RT1-luser-h3c] password simple 12345 [RT1-luser-h3c] authorization-attribute level 3 [RT1-luser-h3c] service-type ssh #默认情况下telnet和SSH都是允许的 [RT1]ssh server enable #开始 ssh服务 [RT1]ssh user h3c service-type all authentication-type password #SSH用户的服务类型为all
2、维护命令[RT1]public-key local destroy rsa #销毁本地密钥对,经验来看,如果发现SSH不能登录可以销毁下然后重新生成 [RT1]display ssh server status [RT1]display ssh server session 注意:如果客户在vty试图下面加入了ACL过滤,那么要看下要登录设备的ip地址是不是在ACL允许的范围内。