ssh
參考**:
客戶端與伺服器端的協商過程:五個階段
版本號協商階段:ssh目前包括ssh1和ssh2兩個版本,雙方通過版本協商確定使用的版本。
金鑰和演算法協商階段:ssh支援多種演算法,雙方根據本端和對端支援的演算法,協商出最終使用的演算法,並通過dh交換,生成相同的會話金鑰和會話id。
認證階段:ssh客戶端向伺服器發起認證請求,伺服器端對客戶端進行認證。
會話請求階段:認證通過後,ssh客戶端向伺服器端傳送會話請求。
互動會話階段:會話請求通過後,ssh伺服器端和客戶端進行資訊互動
配置裝置為ssh伺服器
1、生成ecdsa或rsa金鑰——必選
public-key local create
2、使能ssh伺服器功能——必選
ssh server enable
3、配置ssh客戶端登入時的使用者介面——必選
user-inte***ce vty 0 4
authentication-mode scheme
4、配置客戶端的公鑰——對於採用publickey認證的ssh使用者為必選
對於採用password認證的ssh使用者為可選
public-key peer keyname ## 進入公鑰檢視
public-key-code begin ## 進入公鑰編輯檢視
public-key-code end ## 退回公鑰檢視
peer-public-key end ## 退回系統檢視
5、配置ssh使用者並制定伺服器型別和認證方式——可選
(1).ssh使用者的服務型別為stelnet
ssh user username service-type stelnet authentication-type assign publickey keyname }
(2). ssh使用者的服務型別為all或sftp
ssh user username service-type authentication-type assign publickey keyname work-directory directory-name }
6、配置伺服器上的ssh管理功能——可選
詳見網頁端
華三裝置巡檢命令
system view 進入系統檢視 user inte ce vty 0 4 vty就是用telnet遠端進入交換機的介面 虛擬介面 五個使用者進去都是使用以下配置,第六個不是 screen length 0 指定要在螢幕上顯示行數,0預設是沒有分頁 全部顯示 quit 離開虛擬介面配置檢視,回到...
華三MVRP的配置
拓撲結構 mvrp 多vlan註冊協議 步驟 進入 mst 域檢視。配置 mst 域的網域名稱 vlan 對映關係和修訂級別。手工啟用 mst 域的配置。定義根橋。全域性使能生成樹協議。全域性使能 mvrp 功能。埠設定trunk設定相應vlan通過 埠使能mvrp 配置 a system view...
華三 h3c super vlan配置
super vlan配置 想在此基礎上 swb上面配置靜態路由,實現pc和swb的互通 swa vlan 2 swa vlan2 port g1 0 1 swa vlan 3 swa vlan3 port g1 0 2 swa vlan 10 swa vlan10 supervlan super v...