1.ssh的配置模板如下:
rsa local-key-pair create // 创建密钥对(最好重新生成一下) y # aaa ? undo local-aaa-user password policy administrator//去掉本地管理员的密码策略功能。缺省情况下,本地管理员的密码策略功能处于未开启状态。
?local-user admin password cipher? huawei???//新建用户 ?local-user admin privilege level 15 //配置用户的权限级别 ?local-user admin service-type ?ssh //配置用户有这个ssh的服务 # stelnet server enable? //打开ssh的服务器 ssh user admin //要调用aaa中配置的用户作为ssh登录账户和密码 ssh user admin authentication-type password? ?//设置ssh账户的密码类型 ssh user admin service-type stelnet? ?//配置用户ssh功能 ssh client first-time enable//使能SSH客户端首次认证? (当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次认证继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器。) # ?ssh server-source all-interface? //配置交换机的所有接口都允许SSH远程接入 # Y # user-interface vty 0 4 ?authentication-mode aaa? ?//配置远程界面用户的认证模式 ?protocol inbound ssh? ?//允许ssh协议的输入
2.ssh的应用场景
需要远程管理客户机房的设备。(不要用telnet,容易被监听)
方法如下:
(1)利用ssh的远程登录,不能通过公网直接去ssh登陆,需要一个跳板机。
跳板机:一台接入其内网的电脑,一般放在机房中。
(2)跳板机要安装XSHELL方便于ssh,安装TODESK软件方便于远程控制内网的电脑。
(3)用自己的电脑通过todesk软件远程控制内网的电脑
打开xshell,输入主机地址,用默认端口号22,连接即可。
|