ssh远程管理实现从交换机登录交换机

时间：2024-02-04 16:24:29浏览次数：25

标签：公钥 key 交换机 ssh 远程管理 sw1 10.10 sw2

ssh分为两个版本，使用命令行对虚拟机进行设置操作的时候需要注意对ssh版本的支持问题。
ssh使用非对称加密方法————设置公钥私钥。对于收发消息双方，只需一方生成公钥私钥，将其中一个发送给对端，对端使用收到的密钥处理数据，另一种数据用于本端处理数据。举例如下：
A发数据给B：A生成公钥私钥并将公钥发送给B，A使用私钥加密数据并发送给B，B使用A的公钥解密。
B发送数据给A:A生成公钥私钥并将公钥发送给B，B使用公钥加密数据并发送给A，A使用A的私钥解密。

ssh是传输层和应用层上的协议。
ssh的守护进程为sshd，默认监听端口是22。
ssh客户端命令优先级安排：命令行选项配置 > ~/ssh/config > etc/ssh/ssh_config
ssh涉及主机验证和用户身份验证，一个主机上的多个用户需要分别认证。
ssh服务器端配置文件是/etc/ssh/sshd/sshd_config 客户端全局配置是/etc/ssh/sshd_config
ssh登录会请求分配一个伪终端，有些身份认证会禁止这些伪终端，导致ssh连接失败，比如sudo。

对交换机配置ssh认证：
首先和telnet配置一样需要保证链路相通

对sw1进行配置，其作为被登陆设备，属于ssh的服务方
[sw1]vlan 1000
[sw1-vlan1000]quit
[sw1]interface vlan 1000
[sw1-Vlanif1000]ip address 10.10.10.10 24
[sw1-Vlanif1000]quit
[sw1]user-interface vty 0 4
[sw1-ui-vty0-4]authentication-mode aaa
[sw1-ui-vty0-4]protocol inbound ssh
[sw1-ui-vty0-4]quit
[sw1]aaa
[sw1-aaa]local-user root password simple 123
[sw1-aaa]local-user root privilege level 15
[sw1-aaa]local-user root service-type ssh
[sw1-aaa]quit
[sw1]ssh user root authentication-type password
[sw1]ssh user root service-type stelnet
[sw1]stelnet server enable
[sw1]rsa local-key-pair create
The key name will be: s1_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
...++++++++++++
.......++++++++++++
........++++++++
.....................++++++++
[sw1]

对sw2进行配置
[sw2]vlan 1000
[sw2-vlan1000]quit
[sw2]interface vlan 1000
[sw2-Vlanif1000]ip address 10.10.10.20 24
[sw2-Vlanif1000]quit
[sw2]ssh client first-time enable
[sw2]stelnet 10.10.10.10
Please input the username:root
Trying 10.10.10.10 ...
Press CTRL+K to abort
Connected to 10.10.10.10 ...
The server is not authenticated. Continue to access it? [Y/N] :y
Save the server's public key? [Y/N] :y
The server's public key will be saved with the name 10.10.10.10. Please wait...

Enter password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2024-02-04 15:43:57.

实现结果。
需要注意的是和Telnet远程登陆不同，ssh远程登陆需要进入系统视图。

【写的比较混乱，前面的理论部分属于抄的大佬https://www.cnblogs.com/f-ck-need-u/p/7129122.html，后面还需要深入学习一下增强理解】

标签：公钥,key,交换机,ssh,远程管理,sw1,10.10,sw2
From： https://www.cnblogs.com/qifeishi/p/18006436

如何在一台新电脑上添加github的ssh公钥
大概原理使用git在自己电脑上生成一个id_rsa和id_rsa.pub两个文件然后复制id_rsa.pub中的到github中生成一个ssh公钥具体步骤及代码可以看链接操作链接1.设置用户名gitconfig--globaluser.name‘用户名’2.设置用户名邮箱gitconfig--globaluser.email‘你的......
mac下通过ssh脚本实现免账号密码连接运服务器
mac脚本连接服务器编辑脚本viXXX.ssh#spawn启动一个子进程spawnsshroot@IP-pPORT#expect当出现password:字样时expect"password:"#send向子进程发送密码send"PASSWORD"#控制权交还给用户interact使用脚本expectXXX.ssh如果这篇文章对你有用，可以关注本人......
Mac服务器ssh连接工具iterm2
连接到服务器sshroot@IP-p21ssh脚本下载文件#从服务器上下载文件scp-rusername@servername:/path/filename/Users/mac/Desktop如果这篇文章对你有用，可以关注本人微信公众号获取更多ヽ(^ω^)ﾉ~......
计算机网络|交换机与路由器的差异
题外话本文实非大佬们的科普著作，而是犬余学习过程中的笔记略作润色，内容如有错误或不当之处，欢迎指正。再此也小推一下本人的公众号，记录一下学习过程，立个flag：坚持学习，每周一更，欢迎监督~引言：在计算机网络中，数据传输的高效性和稳定性是至关重要的。为了实现这一目标，......
H3C交换机配置超级用户（super user）
H3C交换机配置超级用户（superuser）一个超级用户，以便在登录后使用su命令切换到超级用户权限。在H3C交换机上，这通常涉及到配置特权级别和用户模式。下面是一个简单的步骤：登录到交换机：使用终端或SSH客户端登录到H3C交换机的管理界面。进入用户视图：输入user-interfacevty04命令，进入......
h3c交换机如何配置ssh
在H3C交换机上配置SSH（SecureShell）涉及一系列步骤。确保你有合适的权限进行配置。以下是一个简单的配置过程：登录到交换机:使用串口、Telnet或已经配置好的SSH登录方式登录到H3C交换机。进入系统视图:输入system-view进入系统视图。生成RSA密钥:输入public-keylocalcreatersa，......
多台WIN10之间的SSH免密登录
网上有很多关于使用win10-ssh客户端登录linux-ssh服务端的介绍，但很少介绍多台win10-ssh服务端之间互访的。以下记录如何免密登录win10-ssh服务。1、安装OpenSSH。网上有很多介绍通过添加win10可选功能安装openssh，此处不赘述。如果通过添加可选功能出现安装失败，可以下载opens......
交换机划分Vlan简介
VLAN的定义：VLAN是英文VirtualLocalAreaNetwork的简称，又叫虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN，必须购买支持VLAN功能的网络设备。划分VLAN的作用：VLAN是为解决以太网的广播问题和安全性而提出的，一......
H3C S6850交换机端口及vlan的设置实现不同vlan之间相互通信
本次S6850交换机配置采用H3CCloudLab软件进行模拟，网络拓扑图如下：其中S6850_2交换机作为二层交换机使用，S6850_1交换机作为三层交换机使用，PC_3vlan划分为vlan10，IP地址156.9.150.1、子网掩码为255.255.255.0、网关156.9.150.254，PC_4vlan划分为vlan20IP地址156.9.151.1、子网掩......
Ubuntu开启允许root用户访问ssh
1、编辑/etc/ssh/sshd_config文件vim/etc/ssh/sshd_config2、设置允许roo登录找到PermitRootLogin这个属性，默认是注释掉的，我们可以复制一行将其设置为yes即可。设置完成后记得:wq保存文件哦。3、重启ssh服务systemctlrestartssh参考链接：https://cloud.tence......

ssh远程管理实现从交换机登录交换机

相关文章

赞助商

阅读排行