实验15 SSH
实验任务一:SSH 客户端登录到服务器端
步骤一:配置 SSH 客户端 SwitchA
配置 VLAN 接口 1 的 IP 地址。
<SwitchA> system-view
[SwitchA] interface vlan-interface 1
[SwitchA-Vlan-interface1] ip address 10.165.87.137 255.255.255.0
[SwitchA-Vlan-interface1] quit
请在 SwitchA 上生成 RSA 密钥对并将完整的配置命令记录在如下空格中。
[SwitchA] public-key local create rsa
将生成的 RSA 主机公钥导出到指定文件 key.pub 中并将完整的配置命令记录在下面的空
格中。之后将 key.pub 文件上传到 SSH Server 上。
[SwitchA] public-key local export ssh2 key.pub
步骤二:配置 SSH 服务器 SwitchB
在 SwitchB 上生成 RSA 密钥对,启动 SSH 服务器将完整的配置命令记录在下面的空格中。
<SwitchB> system-view
[SwitchB] public-key local create rsa
[SwitchB] ssh server enable
配置 VLAN 接口 1 的 IP 地址,客户端将通过该地址连接 SSH 服务器。
[SwitchB] interface vlan-interface 1
[SwitchB-Vlan-interface1] ip address 10.165.87.136 255.255.255.0
[SwitchB-Vlan-interface1] quit
设置 SSH 客户端登录用户界面的认证方式为 AAA 认证。
[SwitchB] user-interface vty 0 4
[SwitchB-ui-vty0-4] authentication-mode scheme
设置 SwitchB 上远程用户登录协议为 SSH,并将配置命令记录在下面的空格中。
[SwitchB-ui-vty0-4] protocol inbound ssh
设置用户能访问的命令级别为 3,并将配置命令记录在下面的空格中。
[SwitchB-ui-vty0-4] user privilege level 3
从文件 key.pub 中导入远端的公钥并将完整的配置命令记录在如下空格中。
[SwitchB] public-key peer Switch001 import sshkey key.pub
设置 SSH 用户 client002 的认证方式为 publickey,并指定公钥为导入的公钥。将完整的配
置命令记录在下面的空格中。
[SwitchB] ssh user client002 service-type stelnet authentication-type publickey
assign publickey Switch001