Ⅰ 如何利用華為交換機配置SSH登錄
配置思路
採用如下的思路配置用戶通過
STelnet
登錄系統:
1.
配置
SSH
伺服器管理網口的
IP
地址。
2.
在
SSH
伺服器端生成本地密鑰對,實現在伺服器端和客戶端進行安全地數據交互。
3.
配置
SSH
伺服器端的
VTY
用戶界面。
4.
配置
SSH
用戶,包括認證方式,用戶名和密碼。
5.
在
SSH
伺服器端使能
STelnet
伺服器功能以及配置用戶的服務類型。
數據准備
為完成此配置例,需准備如下的數據:
lSSH
伺服器管理網口的
IP
地址。
lSSH
用戶的認證方式為
password
,用戶名為「
client001
」
,密碼為「
huawei
」
。
lclient001
的用戶級別為
3
。
lSSH
伺服器端的
IP
地址為
10.137.217.223
。
操作步驟
步驟
1
配置登錄地址
<HUAWEI>system-view
[~HUAWEI]sysnameSSHServer
[~HUAWEI]commit
[~SSHServer]interfacegigabitethernet0/0/0
[~SSHServer-GigabitEthernet0/0/0]undoshutdown
[~SSHServer-GigabitEthernet0/0/0]ipaddress10.137.217.225255.255.0.0
[~SSHServer-GigabitEthernet0/0/0]commit
[~SSHServer-GigabitEthernet0/0/0]quit
步驟
2
在伺服器端生成本地密鑰對
[~SSHServer]rsalocal-key-paircreate
Thekeynamewillbe:SSHServer_Host
Therangeofpublickeysizeis(512~2048).
NOTE:Ifthekeymolusisgreaterthan512,
Itwilltakeafewminutes.
Inputthebitsinthemolus[default=512]:
輸入
1000,
注意該值需要大於
768
,
否則用
ssh
登錄時會出現下面的錯誤,
但是指導書中沒寫
明白。
步驟
3
在伺服器端配置
VTY
用戶界面
[~SSHServer]user-interfacevty04
[~SSHServer-ui-vty0-4]authentication-modeaaa
[~SSHServer-ui-vty0-4]protocolinboundssh
[~SSHServer-ui-vty0-4]commit
VRP
[~SSHServer-ui-vty0-4]quit
說明
若配置登錄協議為
SSH
,則
VRP
設備將自動禁止
Telnet
功能。
步驟
4
在伺服器端配置
SSH
用戶的用戶名和密碼
[~SSHServer]aaa
[~SSHServer-aaa]local-
[~SSHServer-aaa]local-userclient001level3
[~SSHServer-aaa]local-userclient001service-typessh
[~SSHServer-aaa]commit
[~SSHServer-aaa]quit
步驟
5
使能
STelent
功能,並配置用戶的服務類型為
STelnet
[~SSHServer]stelnetserverenable
[~SSHServer]sshauthentication-typedefaultpassword
[~SSHServer]commit
Ⅱ linux的ssh怎麼設置的
配置客戶端的軟體OpenSSH 有三種配置方式:命令行參數、用戶配置文件和系統級的配置文件("/etc/ssh/ssh_config")。命令行參數優先於配置文件,用戶配置文件優先於系統配置文件。所有的命令行的參數都能在配置文件中設置。因為在安裝的時候沒有默認的用戶配置文件,所以要把 "/etc/ssh/ssh_config"拷貝並重新命名為"~/.ssh/config"。標準的配置文件大概是這樣的:[lots of explanations and possible options listed]# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no還有很多選項的設置可以用"man ssh"查看"CONFIGURATION FILES"這一章。配置文件是按順序讀取的。先設置的選項先生效。假定你在 www.foobar.com上有一個名為"bilbo"的帳號。而且你要把"ssh-agent"和"ssh-add"結合起來使用並且使用數據壓縮來加快傳輸速度。因為主機名太長了,你懶得輸入這么長的名字,用"fbc"作為" www.foobar.com"的簡稱。你的配置文件可以是這樣的:Host *fbcHostName www.foobar.comUser bilboForwardAgent yesCompression yes# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no你輸入"ssh fbc"之後,SSH會自動地從配置文件中找到主機的全名,用你的用戶名登錄並且用"ssh-agent"管理的密匙進行安全驗證。這樣很方便吧!用SSH連接到其它遠程計算機用的還是"paranoid(偏執)"默認設置。如果有些選項沒有在配置文件或命令行中設置,那麼還是使用默認的"paranoid"設置。在我們上面舉的那個例子中,對於到 www.foobar.com的SSH連接:"ForwardAgent"和"Compression"被設置為 "Yes";其它的設置選項(如果沒有用命令行參數)"ForwardX11"和"FallBackToRsh"都被設置成"No"。其它還有一些需要仔細看一看的設置選項是:l CheckHostIP yes這個選項用來進行IP地址的檢查以防止DNS欺騙。l CompressionLevel壓縮的級別從"1"(最快)到"9"(壓縮率最高)。默認值為"6"。l ForwardX11 yes為了在本地運行遠程的X程序必須設置這個選項。l LogLevel DEBUG當SSH出現問題的時候,這選項就很有用了。默認值為"INFO"。配置服務端的軟體SSH伺服器的配置使用的是"/etc/ssh/sshd_config"配置文件,這些選項的設置在配置文件中已經有了一些說明而且用"man sshd"也可以查看幫助。請注意OpenSSH對於SSH 1.x和2.x沒有不同的配置文件。在默認的設置選項中需要注意的有:l PermitRootLogin yes最好把這個選項設置成"PermitRootLogin without-password",這樣"root"用戶就不能從沒有密匙的計算機上登錄。把這個選項設置成"no"將禁止"root"用戶登錄,只能用"su"命令從普通用戶轉成"root"。l X11Forwarding no把這個選項設置成"yes"允許用戶運行遠程主機上的X程序。就算禁止這個選項也不能提高伺服器的安全因為用戶可以安裝他們自己的轉發器(forwarder),請參看"man sshd"。l PasswordAuthentication yes把這個選項設置為"no"只允許用戶用基於密匙的方式登錄。這當然會給那些經常需要從不同主機登錄的用戶帶來麻煩,但是這能夠在很大程度上提高系統的安全性。基於口令的登錄方式有很大的弱點。l # Subsystem /usr/local/sbin/sftpd把最前面的#號去掉並且把路徑名設置成"/usr/bin/sftpserv",用戶就能使用"sftp"(安全的FTP)了(sftpserv在 sftp 軟體包中)。因為很多用戶對FTP比較熟悉而且"scp"用起來也有一些麻煩,所以"sftp"還是很有用的。而且2.0.7版本以後的圖形化的ftp工具"gftp"也支持"sftp"。
Ⅲ 如何在路由器上配置ssh
SSH完全可以替代Telnet,路由器只要打開22埠即可
Ⅳ 如何配置ssh登錄密鑰
1. 製作密鑰對
首先在伺服器上製作密鑰對。首先用密碼登錄到你打算使用密鑰登錄的賬戶,然後執行以下命令:
[root@host ~]$ ssh-keygen <== 建立密鑰對
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 輸入密鑰鎖碼,或直接按 Enter 留空
Enter same passphrase again: <== 再輸入一遍密鑰鎖碼
Your identification has been saved in /root/.ssh/id_rsa. <== 私鑰
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公鑰
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host
密鑰鎖碼在使用私鑰時必須輸入,這樣就可以保護私鑰不被盜用。當然,也可以留空,實現無密碼登錄。
現在,在 root 用戶的家目錄中生成了一個 .ssh 的隱藏目錄,內含兩個密鑰文件。id_rsa 為私鑰,id_rsa.pub 為公鑰。
2. 在伺服器上安裝公鑰
鍵入以下命令,在伺服器上安裝公鑰:
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys
如此便完成了公鑰的安裝。為了確保連接成功,請保證以下文件許可權正確:
[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh
3. 設置 SSH,打開密鑰登錄功能
編輯 /etc/ssh/sshd_config 文件,進行如下設置:
RSAAuthentication yes
PubkeyAuthentication yes
另外,請留意 root 用戶能否通過 SSH 登錄:
PermitRootLogin yes
當你完成全部設置,並以密鑰方式登錄成功後,再禁用密碼登錄:
PasswordAuthentication no
最後,重啟 SSH 服務:
[root@host .ssh]$ service sshd restart
4. 將私鑰下載到客戶端,然後轉換為 PuTTY 能使用的格式
使用 WinSCP、SFTP 等工具將私鑰文件 id_rsa 下載到客戶端機器上。然後打開 PuTTYGen,單擊 Actions 中的 Load 按鈕,載入你剛才下載到的私鑰文件。如果你剛才設置了密鑰鎖碼,這時則需要輸入。
載入成功後,PuTTYGen 會顯示密鑰相關的信息。在 Key comment 中鍵入對密鑰的說明信息,然後單擊 Save private key 按鈕即可將私鑰文件存放為 PuTTY 能使用的格式。
今後,當你使用 PuTTY 登錄時,可以在左側的 Connection -> SSH -> Auth 中的 Private key file for authentication: 處選擇你的私鑰文件,然後即可登錄了,過程中只需輸入密鑰鎖碼即可。
Ⅳ 在linux怎麼配置ssh環境
ssh遠程的時候不用配置,你的本機上有一個應用程序就可以了,ssh會有主機IP,埠號,連接成功後會輸用戶名和密碼。這里要注意的是一個埠號問題,基本默認開啟的都是22 。如果想自己設置的話,vi /etc/ssh/sshd_config裡面去看,port這個後面跟的是埠,可以設置為自己用的數字,隨便沒有大小限制。然後再去防火牆里別你剛才port後面改的那個埠號添加進去。這樣做的目的是做一個安全性的提高。
Ⅵ 如何啟動SSH服務
在管理員模式#下運行
apt-get install openssh-server
安裝完成後如下顯示
檢查ssh服務開啟狀態
ps -s | grep ssh
坑爹的發現居然SSHD(SSH-SERVER)服務沒有起來
通過以下命令啟動ssh服務
service ssh start
/etc/init.d/ssh start
又一次坑爹的發現SSHD(SSH-SERVER)服務依然沒有起來
服務開啟判斷方法
在ubuntu伺服器上允許
ssh localhost
如果出現以下情況表示22埠沒有正常開啟
再一次安裝openssh-server
系統會檢查版本以及更新包的情況
修改SSH_CONFIG文件
vi /etc/ssh/ssh_config
最終必殺計:
重啟
(可以通過圖形或者命令行界面輸入reboot進行重啟)
果然重啟後就都正常了。
外網telnet IP 22埠測試。
Ⅶ 怎麼配置SSH
這個有版本要求的 IOS 12.0以上且K9 的才可以1定義用戶 user mize pass [email protected] 2 定義域名 ip domain-name mize.myrice.com //配置SSH必需 3生成密鑰 crypto key generate rsa molus 2048 執行結果: The name for the keys will be: 6509-mize.myrice.com % The key molus size is 2048 bits Generating RSA keys ... [OK] 4設置ssh超時時間 ip ssh time 120 5設置一個認證強度 ip ssh authentication ? Number of authentication retries
Ⅷ ssh配置文件怎麼寫
講不清楚,給你我的SPRING模板,你復制到eclipse里好好看看
<?xml version="1.0" encoding="UTF-8"?>
<beans
xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
<!-- 定義數據源Bean -->
<bean id="dataSource"
class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName">
<value>com.mysql.jdbc.Driver</value>
</property>
<property name="url">
<value>jdbc:mysql://localhost/model</value>
</property>
<property name="username">
<value>root</value>
</property>
<property name="password">
<value>admin</value>
</property>
</bean>
<!-- 定義SessionFactory -->
<bean id="sessionFactory"
class="org.springframework.orm.hibernate3.LocalSessionFactoryBean">
<property name="dataSource">
<ref bean="dataSource" />
</property>
<property name="hibernateProperties">
<props>
<prop key="hibernate.dialect">
org.hibernate.dialect.MySQLDialect
</prop>
<prop key="hibernate.show_sql">false</prop>
</props>
</property>
<property name="mappingResources">
<list>
<value>com/javaweb/po/User.hbm.xml</value>
</list>
</property>
</bean>
<!-- 定義hibernateTemplate -->
<bean id="hibernateTemplate" class="org.springframework.orm.hibernate3.HibernateTemplate">
<property name="sessionFactory">
<ref bean="sessionFactory"/>
</property>
</bean>
<!-- 配置DAO組件 -->
<bean id="userDAO" class="com.javaweb..UserDAOImpl">
<property name="hibernateTemplate">
<ref bean="hibernateTemplate"/>
</property>
</bean>
<!-- 配置業務邏輯組件 -->
<bean id="userService" class="com.javaweb.service.UserServiceImpl">
<!-- 為業務邏輯組件注入DAO組件 -->
<property name="userDAO" ref="userDAO"></property>
</bean>
<!-- 創建Action實例 -->
<bean id="loginAction" class="com.javaweb.action.LoginAction" scope="prototype">
<property name="userService" ref="userService"></property>
</bean>
</beans>
Ⅸ 如何開啟ssh服務
一般的linux系統都是默認安裝了ssh服務,ssh的服務名一般都是sshd:
service sshd start 開啟ssh服務
service sshd stop 停止ssh服務
service sshd restart 重啟ssh服務
或者使用使用帶有路徑的腳本:
/etc/init.d/sshd start
/etc/init.d/sshd stop
/etc/init.d/restart
Ⅹ 如何配置SSH
這個整合起來有點難主要是struts和spring的整合
一般要有這幾個配置文件
struts.xml
hibernate.cfg.xml
applicationContext.xml