交换机配置SSH

2024-12-15  本文已影响0人  自然一夏

ssh username@192.168.1.110

H3C

#生成RSA和DSA密钥对(一些老设备一定要设置,否则ssh无法登陆)

public-key local create rsa

public-key local create dsa

设置telnet客户端登录用户界面的认证方式为AAA认证。

ssh server enable

user-interface vty 0 15 //user-interface vty 0 63

authentication-mode scheme

protocol inbound ssh

quit

#创建本地用户admin,密码为123456,服务类型为SSH

aaa

local-user admin

password cipher FTFJ84461571

service-type ssh

authorization-attribute user-role  network-admin

#有的直接设置:level 0-3,不用加authorization-attribute

quit

undo telnet server enable

#配置ssh用户的认证方式和服务方式

ssh server port 2211

ssh user admin authentication-type password  #认证方式为密码认证

ssh user admin service-type stelnet terminal

stelnet server enable

quit

-----------------------------------------------

authentication-mode 常见的配置参数有三种

user-interface vty 0 14

1、authentication-mode aaa或authentication-mode    scheme

创建本地用户并启用AAA验证。

2、authentication-mode password 

直接在user-interface vty 下用passrod设置密码

3、authentication-mode none

远程维护登陆不需要密码

-----------------------------------------------

用putty/SecureCRT连续3分钟左右没有输入, 就自动断开

一般修改两个地方可将这烦人的问题解决

vim /etc/profile中

export TMOUT=300

改为:

export TMOUT=0

vim /etc/ssh/sshd_config 中

将下面两句前的#去掉

#ClientAliveInterval 0

#ClientAliveCountMax 3

并ClientAliveInterval 0 改成 ClientAliveInterval 60

-----------------------------------------------

上一篇 下一篇

猜你喜欢

热点阅读