H3C交换机SSH配置方法

H3C交换机SSH配置方法

SSH为建立在应用层和传输层基础上的安全协议。那么用h3c交换机怎么配置ssh呢下面为大家介绍最简单的配置方法，欢迎阅读!

使用SSH+密码认证(基本SSH配置方法)

注：在用户使用SSH登录交换机时，交换机对所要登录的用户使用密码对其进行身份验证

生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

设置用户接口上的认证模式为AAA，并让用户接口支持SSH协议

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode scheme

[H3C-ui-vty0-4]protocol inbound ssh

创建用户luwenju-juzi，设置认证密码为luwenju-!@# 登录协议为SSH，能访问的命令级别为3

[H3C]local-user luwenju-juzi

[H3C-luser-luwenju-juzi]password cipher luwenju-!@#

[H3C-luser-luwenju-juzi]service-type ssh level 3

指定用户luwenju-juzi的'认证方式为password

[H3C]ssh user luwenju-juzi authentication-type password

一个基本的SSH配置就结束了，配置完成后即可使用SSH登录工具进行连接交换机

使用SSH+密钥、密码认证(高级SSH配置方法)

注：客户端在使用SSH工具登录交换机时，交换机同时使用密钥和密码对所要登录的用户实行身份验证

生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

设置用户接口上的认证模式为AAA认证，并在接口上开启SSH协议，并设置用户能访问的命令级别为3

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode scheme

[H3C-ui-vty0-4]protocol inbound ssh

[H3C-ui-vty0-4]user privilege level 3

创建用户，并指定认证方式为公钥认证，用户名为luwenju-juzi，密码为luwenju-!@#

[H3C]local-user luwenju-juzi

[H3C-luser-luwenju-juzi]password cipher luwenju-!@#

[H3C-luser-luwenju-juzi]service-type ssh level 3

[H3C]ssh user luwenju-juzi authentication-type password-publickey

客户端生成公钥和私钥

用puttygenexe生成公私钥对，然后放到某个文件夹下，在此，我们生成的公钥叫luwenjukey私钥为luwenjuppk,然后我们把公钥文件luwenjukey上传到FTP服务器,然后登录交换机，将luwenjukey下载到交换机

ftp 202106020

[ftp]get luwenjukey

为用户生成公钥，在交换机上把文件luwenjukey中导入客户端的公钥，公钥名为luwenju-juzikey 注：luwenju-juzikey是为用户生成的公钥

[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey

为用户luwenju-juzi指定公钥luwenju-juzikey

[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey

然后打开SSH登录工具，导入私钥luwenjuppk，然后输入交换机的IP地址登录即可

;

FTP

（File Transfer Protocol，文件传输协议）是Internet和IP网络上传输文件的通用方法，由FTP提供的文件传输是将一个完整的文件从一个系统复制到另一个系统。

ftp的TCP端口号20、21的区别一个是控制端口，一个是数据端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定
FTP服务器端配置

[H3C]sys FTPserver

[FTPserver]int vlan 1

[FTPserver-Vlan-interface1]ip add 1111 24

[FTPserver]local-user admin

[FTPserver-luser-manage-admin]password simple adminadmin

[FTPserver-luser-manage-admin]service-type ftp

[FTPserver-luser-manage-admin]authorization-attribute work-directory flash:/  //配置授权路径

[FTPserver-luser-manage-admin]authorization-attribute user-role  network-admin

[FTPserver]ftp server enable

FTP客户端配置

[H3C]sys client

[client]int vlan 1

[client-Vlan-interface1]ip add 1112 24

<client>ftp 1111

Press CTRL+C to abort

Connected to 1111 (1111)

220 FTP service ready

User (1111:(none)): admin

331 Password required for admin

Password:

输入账号密码后即可FTP登录到服务器上

验证：

<FTPserver>copy startupcfg 1aa   //将startupcfg文件拷贝为1aa文件，s1设备保存配置后才会出现startupcfg文件 
客户端上进行  get 1aa    *** 作（对文件夹 *** 作不了）

<client>dir

哪有那么麻烦！
方法1：路由器打开DHCP，IP池5-254，然后在静态路由表中添加3台电脑的MAC做成静态分配2-4就可以了。无线路由关闭DHCP，WAN口闲置不用，路由器接无线路由器LAN口就可以了。
方法2：路由器打开DHCP，IP池2-254。路由接无线路由WAN口，设置无线路由WAN口器静态IP或动态IP都可以，无线路由开启DHCP，设置LAN口IP地址与路由器的不一样就可以了。例如：路由器网关19216811，设置无线路由上网方式为静态IP上网，WAN口设为静态IP19216815，DNS可以填19216811，也可以填你当地的DNS地址，设置无线路由的LAN口IP地址为19216801，这样3台电脑的网关是19216811，而无线上网的电脑网关为19216801。这样就可以了。

---