目录
一、SSH简介
1.1、SSH概念
SSH 是安全外壳传输协议
,是一种加密的网络传输协议
。
它
建立在应用层基础上,专为远程登录会话提供安全性
。
1.2、SSH认证方式
第一种方式:
基于密码的验证, 使用用户名/密码登录,此时SSH服务器端不需要添加远程客户端相关公钥
第二种方式:
基于秘钥的验证, 将远程客户端的公钥上传到SSH服务器上,使用用户名直接登录,不需要输入密码
1.3、SSH相关工具下载
OpenSSH:
OpenSSH on AIX download | SourceForge.net
Putty:
Download PuTTY: latest release (0.78)
二、SSH基于串口配置
2.1、基于密码验证命令
进入交换机使能界面 enable
进入交换机配置界面 Configure terminal
在SSH服务器上创建dss密钥对 crypto-key create dss
使能SSH服务 ssh server enable
创建vty通道 line vty 0 15
打开通道内ssh使能 protocol inbound ssh
创建SSH 账户密码(认证方式)
ssh username admin123 password admin123 authentication-type any
此时客户端便可通过ssh 远程连接,通过客户端远程连接设备时需输入对应账户密码
2.2、基于秘钥验证命令
将客户端SSH公钥上传服务器 copy tftp flash 10.16.16.120 id_rsa_gy
将远程客户端秘钥添加至表项 public-key peer admin123 import flash id_rsa_gy
进入交换机使能界面 enable
进入交换机配置界面 Configure terminal
在SSH服务器上创建dss密钥对 crypto-key create dss
使能SSH服务 ssh server enable
创建vty通道 line vty 0 15
打开通道内ssh使能 protocol inbound ssh
创建SSH 账户密码(认证方式)
ssh username admin123 password admin123 authentication-type publickey assgin admin123
此时客户端便可通过ssh 远程连接,通过客户端远程连接设备时需输入对应账户
三、RF中SSH登录操作
3.1、基于密码验证登录
建立与ssh_url的远程连接,端口号为port,,老化时间为time
登录SSH服务器设备时需输入对应账户密码
3.2、基于秘钥验证登录
建立与10.16.16.168 的远程连接,端口号为默认22
登录SSH服务器设备时需输入对应账户和对应客户端私钥地址