20-SSH配置 MyPower S4330 V1.0 系列交换机配置手册

版权所有 2011 迈普通信技术股份有限公司 保留所有权利 SSH 配配置置 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 本手册著作权属迈普通信技术有限公司所有 未经著作权人书面许可 任何单位或个 人不得以任何方式摘录 复制或翻译 侵权必究 策 划 研究院 资料服务处 迈普通信技术有限公司 地址 成都市高新区九兴大道 16 号迈普大厦 技术支持热线 400 886 8669 传真 8628 85148948 E mail support 网址 邮编 610041 版本 2011 年 8 月 v1 0 版 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 目目 录录 第第 1 章章 SSH 配置配置 1 1 1 SSH 简述 1 1 2 SSH 服务器配置 1 1 3 从 SSH 客户端登录交换机 2 1 3 1 使用默认密钥登录交换机举例 2 1 3 2 使用下载的密钥登录交换机举例 3 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 1 第第 1 章章 SSH 配置配置 1 1 SSH简述简述 SSH 是英文 Secure Shell 的简写形式 用户可以通过标准 SSH 客户端登陆设备 建 立与设备的安全连接 通过 SSH 连接传输的数据都是经过加密的数据 从而可以确保用 户和设备之间传输的口令等敏感数据和管理 配置数据不被第三方窃听和非法获取 SSH 可以替代 Telnet 提供用户安全地进行管理和配置设备的手段 1 2 SSH服务器配置服务器配置 交换机作为 SSH 服务器 可以接受多个 SSH 客户的连接 SSH 客户可以是本地局域 网用户 也可以是广域网的用户 交换机只能配置为 SSH 服务器 支持的 SSH 版本是 SSH 2 0 交换机上的配置 SSH 服务器的相关命令如下 表 1 1 SSH 服务器配置 操作命令行配置模式备注 开启 SSH 功能ssh 全局模式必选 配置设备缺省密钥 crypto key generate rsa用户模式可选 从设备 Flash 存储器中 读取已配置的密钥 并 使用该密钥更新当前使 用的密钥 crypto key refresh 用户模式可选 清除已配置的密钥 该 命令将清除保存在设备 Flash 存储器中的密钥文 件 crypto key zeroize rsa 用户模式可选 使用 TFTP 上传和下载 load upload keyfile private public TFTP 用户模式可选 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 2 密钥 私钥或公钥 A B C D file name 使用 FTP 上传和下载密 钥 私钥或公钥 load upload keyfile private public FTP A B C D file name Username Password 用户模式可选 查看 SSH 功能的状态 包括版本 是否开启 密钥是否可用 show ssh任何模式可选 查看密钥show keyfile public private 任何模式可选 1 3 从从SSH客户端登录交换机客户端登录交换机 要成功的建立 SSH 安全连接 需要注意下面的几点 1 客户端和服务器的版本号要匹配 2 密钥配置正确 3 服务器上已开启的 SSH 功能 缺省配置下 交换机内保存了一对密钥 也可以使用下载的密钥 但需要注意以下几 点 1 密钥必须为 RSA 密钥 公钥和私钥必须匹配 2 私钥文件中不能包含公钥 私钥文件不能使用口令加密 3 密钥文件中可以包含注释行和密钥体 注释行中必须包含 或空格 密钥体中包 含按 Base64 编码方法编码的密钥 不能包含 和空格 1 3 1 使用默认密钥登录交换机举例使用默认密钥登录交换机举例 1 组网需求 如图 1 1 所示 PC 终端 SSH Client 上运行支持 SSH2 0 的客户端软件 与交换机 SSH Server 建立本地连接 更大限度地保证数据信息交换的安全 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 3 图 1 1 SSH Server 配置组网图 2 配置步骤 1 开启 SSH 功能 Switch config ssh Config SSH state successfully 2 确认 SSH 功能开启 配置的密钥可用 Switch config show ssh ssh version 2 0 ssh state on ssh key file available 3 在 PC 上打开 SSH 客户端 登录交换机 1 3 2 使用下载的密钥登录交换机举例使用下载的密钥登录交换机举例 1 组网需求 如图 1 2 所示 PC 终端 SSH Client 上运行支持 SSH2 0 的客户端软件 与交换机 SSH Server 建立本地连接 更大限度地保证数据信息交换的安全 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 4 图 1 2 SSH Server 配置组网图 2 配置步骤 1 使用密钥生成文件产生一对 RSA 的密钥 如图 1 3 所示 私钥不能包含公 钥 不能加密 图 1 3 正确私钥格式举例 2 下载密钥 Switch load keyfile private tftp inet 1 1 1 1 private ppk SSH key file will be updated are you sure y n n y Loading SSH key file via TFTP Load SSH key file via TFTP successfully Switch load keyfile public tftp inet 1 1 1 1 public pub SSH key file will be updated are you sure y n n y Loading SSH key file via TFTP Load SSH key file via TFTP successfully 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 5 3 开启 SSH 功能 Switch config ssh Config SSH state successfully 4 确认 SSH 功能开启 配置的密钥可用 Switch config show ssh ssh version 2 0 ssh state on ssh key file available 5 确认当前使用的密钥是下载的密钥 如果不是 就在用户模式执行下 cry key refresh 命令 Switch show key private PuTTY User Key File 2 ssh rsa Encryption none Comment rsa key 20090624 Private Lines 8 AAAAgGtls5qVyP9TEpW HfiYWRfaKCrhH2EYsQke r21hjz7BTwzmg8Y gatMTBw mMjtn1eAI9MQk5siPkJEkt6jucJBAL1dpQn50Xw ZTDZ LEKEMEXGK8CfM6nXPZ Q a3Fmx6RjgHuI9Ey09bD9HvKZDnh9pSuoi8pL1XniFFVV0SSJAAAAQQD1WXgoFL CM uDsHA Ysls6nqRzAYjCvPyt8PVpjuz7CETO4Ii5Zxo jhey6qtEmSvdfYo dxSzx BEodj rrnWGHAAAAQQCl2QrR5hZvY cM1DDxhTFjPkNiuXrCGdYEYpPbws5jxJTl wtYpyW5yisImMxc5WpVVNGNukww2iNbuzQxO8XtzAAAAQBaM4z8kTff8SMpc60v L q9rjapCTrfPU9QN0I00LiILO3ju2E0dgrK1qF00QA1o2AMcfA Hp1HBHY424fTRx FJ0 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 6 Private MAC 37b49b5d489ff022fa3de91b2330fd89a74eaeff Switch show key public BEGIN SSH2 PUBLIC KEY Comment rsa key 20090624 AAAAB3NzaC1yc2EAAAABJQAAAIEAnvKtp1iP4Ee WH F9QpvYL3AkWGpUkND