一个客户端只会采用DSA和RSA公钥算法中的一种来认证服务器,但是由于不同客户端支持的公钥算法不同,为了确保客户端能够成功登录服务器,建议在SSH服务器上生成DSA和RSA两种密钥对。
[H3C]public-key local create rsa # 在H3C设备上生成本地RSA密钥
[H3C]public-key local create dsa # 在H3C设备上生成本地DSA密钥public-key local create rsa——在H3C设备上生成本地RSA密钥对。public-key local create dsa——在H3C设备上生成本地DSA密钥对。默认情况下,设备上没有生成DSA和RSA密钥对。
user-interface vty 0 4
[H3C-line-vty0-4]authentication-mode scheme
[H3C-line-vty0-4]protocol inbound ssh 设置在用户界面支持SSH协议
注意:如果配置了protocol inbound ssh,那么telnet功能将不可用。使用protocol inbound all可恢复默认设置。
[H3C]local-user h3c
New local user added.
[H3C-luser-manage-h3c]password simple 123456
[H3C-luser-manage-h3c]service-type ssh
[H3C-luser-manage-h3c]authorization-attribute user-role level-3ssh user username service-type stelnet authentication-type password——在H3C设备上建立SSH用户,并设置SSH用户的认证方式。默认情况下,没有配置SSH用户及SSH用户的认证方式。注意:此项配置为可选配置。
开启流程:
[H3C]public-key local create rsa # 在H3C设备上生成本地RSA密钥
[H3C]public-key local create dsa # 在H3C设备上生成本地DSA密钥
[H3C]user-interface vty 0 4
[H3C-line-vty0-4]authentication-mode scheme
[H3C-line-vty0-4]protocol inbound ssh 设置在用户界面支持SSH协议
[H3C]local-user h3c
New local user added.
[H3C-luser-manage-h3c]password simple 123456
[H3C-luser-manage-h3c]service-type ssh
[H3C-luser-manage-h3c]authorization-attribute user-role level-3
