華為

1.在服務(wù)器端生成本地密鑰對(duì)。

system-view

sysname SSH Server

dsa local-key-pair create

2.在服務(wù)器端創(chuàng)建SSH用戶。

#配置VTY用戶界面。

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

quit

#創(chuàng)建SSH用戶client001，認(rèn)證方式為password。

aaa

local-user client001 password irreversible-cipher Test@123

local-user client001 privilege level 3

local-user client001 service-type ssh

quit

ssh user client001

ssh user client001 authentication-type password

#創(chuàng)建SSH用戶client002，認(rèn)證方式為dsa。

ssh user client002

ssh user client002 authentication-type dsa

#在stelnet客戶端client002生成客戶端的本地密鑰對(duì)。

system-view

sysname client 002

dsa local-key-pair create

#查看客戶端上生成的DSA密鑰對(duì)的公鑰部分。

display dsa local-key-pair public

#將客戶端上產(chǎn)生的DSA公鑰配置到服務(wù)器端（上面display命令顯示信息中黑體部分即為客戶端產(chǎn)生的DSA公鑰，將其拷貝粘貼至服務(wù)器端）。

dsa peer-public-key dsakey001 encoding-type der

public-key-code begin

30820109

02820100

CA97BCDE 697CEDE9 D9AB9475 9E004D15 C8B95116

87B79B0C 5698C582 69A9F4D0 45ED0E53 AF2EDEC1

A09DF4BE 459E34B6 6697B85D 2191A00E 92F3A5E7

0203

010001

public-key-code end

peer-pubilc-key end

#在SSH服務(wù)器端為SSH用戶client002綁定stelent客戶端的dsa公鑰。

ssh user client002 assign dsa-key dsakey001

3.SSH服務(wù)器端開啟stelent服務(wù)功能。

#開啟stelent服務(wù)功能。

ssh server-source -I vlanif 5 //假設(shè)客戶端使用IP地址10.1.1.1連接服務(wù)器，該地址對(duì)應(yīng)的接口為vlanif 5。

stelnet server enable

4.配置SSH用戶client001、client002的服務(wù)方式為stelnet。

ssh user client001 service-type stelnet

ssh user client002 service-type stelnet

5.Stelnet客戶端連接SSH服務(wù)器。

#第一次登錄，需要使能SSH客戶端首次認(rèn)證功能，使能客戶端client001首次認(rèn)證功能。

system-view

sysname client001

ssh client first-time enable

#使能客戶端client002首次認(rèn)證功能。

ssh client first-time enable

#stelnet客戶端client001用password認(rèn)證方式連接SSH服務(wù)器，輸入配置的用戶名和密碼。

stelnet 10.1.1.1

#stelnet客戶端client002用dsa認(rèn)證方式連接SSH服務(wù)器。

stelnet 10.1.1.1 user-identity-key dsa

6.驗(yàn)證配置結(jié)果。

display ssh server status #查看SSH狀態(tài)信息。

display ssh user-information #查看SSH用戶信息。

H3C

1.配置Stelnet服務(wù)器。

#生成RSA密鑰對(duì)。

system-view

public-key local create rsa

#生成DSA密鑰對(duì)。

public-key local create dsa

#生成ECDSA密鑰對(duì)。

public-key local create ecdsa secp256r1

#開啟stelent服務(wù)器功能。

ssh server enable

#配置vlan接口2的IP地址，客戶端將通過該地址連接stelent服務(wù)器。

interface vlan-interface 2

ip address 192.168.1.40 255.255.255.0

quit

#設(shè)置stelnet客戶端登錄用戶線的認(rèn)證方式為AAA認(rèn)證。

line vty 0 63

authentication-mode scheme

quit

#創(chuàng)建設(shè)備管理類本地用戶client001，并設(shè)置密碼為明文h3c@123，服務(wù)器類型為SSH，用戶角色為network-admin。

local-user client001 class manage

password simple h3c@123

service-type ssh

authorization-attribute user-role network-admin

quit

#配置SSH用戶client001的服務(wù)器類型為stelent，認(rèn)證方式為password認(rèn)證。

ssh user client001 service-type stelnet authentication-type password

2.stelnet客戶端建立與stelnet服務(wù)器的連接。

#配置vlan接口2的IP地址。

system-view

interface vlan-interface 2

ip address 192.168.1.56 255.255.255.0

quit

#建立到服務(wù)器192.168.1.40的SSH連接。

ssh2 192.168.1.40

銳捷

1.開啟交換機(jī)的SSH服務(wù)功能。

configure terminal

enable service ssh-server

2.生成加密密鑰。

crypto key generate dsa

3.配置交換機(jī)的管理IP地址。

inerface vlan 1

ip address 192.168.1.1 255.255.255.0

4.SSH登錄時(shí)使用用戶名及密碼登錄交換機(jī)。

line vty 04

login local

exit

username admin password ruijie

enable password ruijie

end

write

line vty 0 4

transport input ssh //只允許使用SSH登錄。

#建立到服務(wù)器192.168.1.1的SSH連接

ssh2 192.168.1.1

5.驗(yàn)證配置。

show service //確認(rèn)SSH服務(wù)功能是否開啟。

show users //查看當(dāng)前登入的用戶。