交换机配置SSH
ssh username@192.168.1.110
H3C
#生成RSA和DSA密钥对(一些老设备一定要设置,否则ssh无法登陆)
public-key local create rsa
public-key local create dsa
设置telnet客户端登录用户界面的认证方式为AAA认证。
ssh server enable
user-interface vty 0 15 //user-interface vty 0 63
authentication-mode scheme
protocol inbound ssh
quit
#创建本地用户admin,密码为123456,服务类型为SSH
aaa
local-user admin
password cipher FTFJ84461571
service-type ssh
authorization-attribute user-role network-admin
#有的直接设置:level 0-3,不用加authorization-attribute
quit
undo telnet server enable
#配置ssh用户的认证方式和服务方式
ssh server port 2211
ssh user admin authentication-type password #认证方式为密码认证
ssh user admin service-type stelnet terminal
stelnet server enable
quit
-----------------------------------------------
authentication-mode 常见的配置参数有三种
user-interface vty 0 14
1、authentication-mode aaa或authentication-mode scheme
创建本地用户并启用AAA验证。
2、authentication-mode password
直接在user-interface vty 下用passrod设置密码
3、authentication-mode none
远程维护登陆不需要密码
-----------------------------------------------
用putty/SecureCRT连续3分钟左右没有输入, 就自动断开
一般修改两个地方可将这烦人的问题解决
vim /etc/profile中
export TMOUT=300
改为:
export TMOUT=0
vim /etc/ssh/sshd_config 中
将下面两句前的#去掉
#ClientAliveInterval 0
#ClientAliveCountMax 3
并ClientAliveInterval 0 改成 ClientAliveInterval 60
-----------------------------------------------