quidway s2000-系列以太網(wǎng)交換機(jī)操作手冊(cè)release 2107v ssh

第1章第1章SSH配 1 1 1 1 2 2 4 5 6 6 7 7 8 9 導(dǎo)出RSA或DSA公 i第1SSH1.1SSHSSH（SecureShell，安全外殼）是一個(gè)第1SSH1.1SSHSSH（SecureShell，安全外殼）是一個(gè)用于在非安全網(wǎng)絡(luò)中提供安全的遠(yuǎn)程登錄對(duì)加密數(shù)據(jù)進(jìn)行解密，以此提供安全的信息保障。除此之外，SSH還提供強(qiáng)大的認(rèn)證功能，以保護(hù)交換機(jī)不受諸如DNS和IP欺騙等攻擊。SSH采用客戶端—服務(wù)器模式。設(shè)備支持SSH服務(wù)器功能，可以接受多個(gè)SSH客戶端的連接。同時(shí)，設(shè)備還支持作為SSH客戶端，允許與支持SSH服務(wù)器功能的設(shè)備建立SSH連接，從而實(shí)現(xiàn)從本地設(shè)備通過(guò)SSH登錄到遠(yuǎn)程設(shè)備上。度。又可以代替Telnet，或?yàn)镕TP提供安全的“通道”。目前，設(shè)備SSH服務(wù)器時(shí)，支持SSH2SSH1兩個(gè)版本；設(shè)備作為客戶端時(shí)，只支持SSH2版本如無(wú)特殊說(shuō)明，文中的SSH均指SSH2的信息稱為密文。加密和解密都是在密鑰的控制下進(jìn)行的。密鑰是一組特定的字符可以將明文變換為密文，通過(guò)解密變換操作，將密文恢復(fù)為明文。如1-1圖1-11-能夠確認(rèn)該數(shù)據(jù)來(lái)源于用戶1。法）都能夠確認(rèn)該數(shù)據(jù)來(lái)源于用戶1。法）都是非對(duì)稱密鑰算法，RSA既可以用于加密，又可以用于簽名，而DSA只用說(shuō)明SSHRSADSA兩種非對(duì)稱密鑰算法SSH 服務(wù)器端打開端口22，等待客戶端連接 1-1.1.41.1.41.1.41.1.41.1.4說(shuō)明說(shuō)明算法列表、加密算法列表、MAC（MessageAuthenticationCode，消息驗(yàn)證對(duì)等參數(shù)，生成會(huì)話密鑰和會(huì)話ID。3.SSH提供兩種認(rèn)證方法1-password認(rèn)證客戶端向服務(wù)器發(fā)出password認(rèn)證請(qǐng)將用戶名和密碼password認(rèn)證客戶端向服務(wù)器發(fā)出password認(rèn)證請(qǐng)將用戶名和密碼公鑰認(rèn)證：采用數(shù)字簽名的方法來(lái)認(rèn)證客戶端。目前，設(shè)備上可以利用RSADSA兩種公共密鑰算法實(shí)現(xiàn)數(shù)字簽名?？蛻舳税l(fā)送包含用戶名、公共密鑰4.包，SSHSSH_SMSG_FAILURE5.SSH服務(wù)器與客戶SSH 表1-2SSH1-Quidway交換SSH客戶端功1.3SSH1.4.2SSH客戶端軟Quidway交換SSH1.3SSH1.4.3SSH2的SSH服務(wù)器端SSH服務(wù)器表1-3SSH說(shuō)明配置過(guò)程，有關(guān)客戶端的配置具體請(qǐng)參見1.4SSH客戶端配置。1-SSH服務(wù)器端SSH服務(wù)器表1-3SSH說(shuō)明配置過(guò)程，有關(guān)客戶端的配置具體請(qǐng)參見1.4SSH客戶端配置。1-SSH1版本的客stelnetPassword認(rèn)證當(dāng)服務(wù)器端采用公鑰認(rèn)證方式Password認(rèn)證RSADSA密配置SSH客戶端登錄時(shí)的用戶界SSH客戶端通過(guò)VTY用戶界面訪問(wèn)設(shè)備。因此，需要SSH客戶端登錄時(shí)采配置SSH客戶端登錄時(shí)的用戶界SSH客戶端通過(guò)VTY用戶界面訪問(wèn)設(shè)備。因此，需要SSH客戶端登錄時(shí)采如果在該用戶界面上配置的協(xié)議支持SSH，為確保SSH用戶登錄成功，請(qǐng)務(wù)必配置登錄用戶界面的認(rèn)證方式為authentication-modescheme（采用AAA認(rèn)方式為authentication-modepassword如果用戶配置了認(rèn)證passwordauthentication-modenone。服務(wù)器上提供了一系列管理功能，通過(guò)設(shè)置這些功能，可以防止惡意猜1-system--sshserver缺省情況下，認(rèn)證超時(shí)時(shí)間為60sshserverstimessystem--[last-number-認(rèn)證為schemeauthentication-modeprotocolinbound{all|sshtelnet即支持Telnet和SSHstelnet時(shí)配置服務(wù)器端兼容SSH1該配置任務(wù)用來(lái)生成或者銷毀密鑰對(duì)，生成服務(wù)器端的stelnet時(shí)配置服務(wù)器端兼容SSH1該配置任務(wù)用來(lái)生成或者銷毀密鑰對(duì)，生成服務(wù)器端的RSA和DSA密鑰對(duì)是完成長(zhǎng)度512位，最大長(zhǎng)2048位，缺省長(zhǎng)度為1024位。如果此時(shí)已經(jīng)有了密鑰表1-71-system--public-keylocalcreatepublic-keylocaldestroy該命令用來(lái)銷毀已生成的RSAsystem--sshcompatible-ssh1xSSH1版本的客ssh缺省情況下，系統(tǒng)不更新RSA服務(wù)器headershell說(shuō)明說(shuō)明由于某些第三方軟件（如：WinSCP）要求密鑰的長(zhǎng)度在768位說(shuō)明說(shuō)明由于某些第三方軟件（如：WinSCP）要求密鑰的長(zhǎng)度在768位以上（包括位），因此建議生成RSADSA密鑰對(duì)時(shí)，生成768位以上的密鑰對(duì)創(chuàng)建SSH用戶并指定認(rèn)證方該配置任務(wù)用來(lái)創(chuàng)建SSH用戶并指定認(rèn)證方式。對(duì)于新創(chuàng)建的用戶，必須指1-system--sshauthentication-typedefault{|password|password-publickeySSH也不指定認(rèn)證的認(rèn)證方式以sshuserauthentication-type命令的sshusersshuserauthentication-type{all||password-publickey|publickeypublic-keylocalcreatepublic-keylocaldestroy該命令用來(lái)銷毀已生成的DSA配置password認(rèn)證時(shí)AAA中定義的有效用戶名一致；配置鑰認(rèn)證時(shí)，usernameSSH本配置password認(rèn)證時(shí)AAA中定義的有效用戶名一致；配置鑰認(rèn)證時(shí)，usernameSSH本地用戶名，不需AAA中配置本地用戶。有關(guān)AAA的相關(guān)內(nèi)容請(qǐng)參見“AAA”。passwordAAA本地認(rèn)證，則還需要使local-user命令在本地?cái)?shù)據(jù)庫(kù)中添加用戶名和密碼。在這種情況下，可以直接使local-user命令配置的用戶名和密碼（service-typessh）登錄SSH服務(wù)器，省略掉sshuser命令的配置。如果用戶配置的缺省認(rèn)證方式為password，并且采用遠(yuǎn)程認(rèn)證，如RADIUS認(rèn)則可以直接使用遠(yuǎn)程服務(wù)器上的用戶名和密碼登錄SSH省略掉sshuser命令的配置。SSH用戶登錄服務(wù)器后可以訪問(wèn)的命令級(jí)別可通userprivilegelevel命令來(lái)配置，且所有使用公鑰認(rèn)證方式的用戶可訪問(wèn)的AAA來(lái)授權(quán)，使用password或password-publickey認(rèn)證方式的不同用戶，能夠訪問(wèn)的命令級(jí)別可以不同。用戶是通過(guò)password認(rèn)證還是公鑰認(rèn)證來(lái)決配置SSH用戶使用的服務(wù)類1-system--{stelnet|sftp|all服務(wù)類型為stelnet說(shuō)明SSH用戶采用公鑰認(rèn)證時(shí)，需要在服務(wù)器端配置客戶端的RSADSA主機(jī)公鑰說(shuō)明SSH用戶采用公鑰認(rèn)證時(shí)，需要在服務(wù)器端配置客戶端的RSADSA主機(jī)公鑰 表1-10表1-111-system--public-keypeerimportsshkeysystem--public-keypeer-peer-public-key-SSH用戶分配公表1-12SSHSSH用戶分配公表1-12SSH表1-13RSA表1-14DSA說(shuō)明公鑰，則可指定SSH1，SSH2，OpenSSH三種格式。1-system--根據(jù)指定格式在屏幕上顯示DSA主機(jī)public-keylocalexport{openssh|ssh2}[filnenamesystem--根據(jù)指定格式在屏幕上顯示RSA主機(jī)public-keylocalexport{openssh|ssh1|ssh2}[filnename]system--publickeykeyname1.4SSHSSH服務(wù)器端采用的認(rèn)證方式不同，SSH客戶端的具體配置內(nèi)容不同。當(dāng)客戶端不SSH1.4SSHSSH服務(wù)器端采用的認(rèn)證方式不同，SSH客戶端的具體配置內(nèi)容不同。當(dāng)客戶端不SSH表1-15SSH采用SSH客戶端軟件時(shí)的配SSH客戶端軟件有很多，例如PuTTY、OpenSSH等。SSH客戶端要與服務(wù)器建1-1.4.2指定服務(wù)器IP1.4.21.4.21.4.21.4.21.4.2SSH客戶端采用SSH2的交換機(jī)作為1.4.2SSH客戶1.4.3SSH2的交換機(jī)作為客1.4.2SSH客戶1.4.3SSH2的交換機(jī)作為客-1.4.3SSH2的交換機(jī)作為客說(shuō)明Rlogin、SSH等。要建立SSH連接，必須選擇遠(yuǎn)程連接協(xié)議為SSH。說(shuō)明Rlogin、SSH等。要建立SSH連接，必須選擇遠(yuǎn)程連接協(xié)議為SSH。選擇2.0或2.0以下版本。運(yùn)行PuTTYGen.exe，選擇要生成的密鑰對(duì)。在參數(shù)欄中選擇“SSH-RSA”圖1-2生成客戶端密鑰記進(jìn)程條外的地方，否則進(jìn)程條的顯示會(huì)不動(dòng)，密鑰對(duì)將停止產(chǎn)生，見 1-31-圖1-3生成客戶端密鑰圖1-3生成客戶端密鑰圖1-4生成客戶端密鑰1-圖圖1-5生成客戶端密鑰圖1-6生成客戶端密鑰1-圖1-7SSH客戶端配置界面圖1-7SSH客戶端配置界面如圖1-7，在“Protocol”選擇欄中選擇“SSH中的“SSH”，出現(xiàn)如圖1-8的界面1-圖1-8SSH客戶端配置界面在“Protocoloptions”區(qū)域中，選擇“PreferredSSHprotocol圖1-8SSH客戶端配置界面在“Protocoloptions”區(qū)域中，選擇“PreferredSSHprotocolversion2說(shuō)明中支持DES算法協(xié)商。在1-8中，單擊<Open>按鈕，如果連接正常則會(huì)提示用戶輸入用戶名及密如圖1-8，單擊“SSH”下面的“Auth”（認(rèn)證），出現(xiàn)如圖1-9的界面1-圖1-9SSH客戶端配置界面采用支持SSH2表1-17采用支持SSH2圖1-9SSH客戶端配置界面采用支持SSH2表1-17采用支持SSH2生成客戶端的公鑰，具體請(qǐng)參見1.3.4生成或銷毀密鑰對(duì) 將客戶端的公鑰導(dǎo)出，具體請(qǐng)參見1.3.9RSADSA公鑰將公鑰配置到服務(wù)器端，具體請(qǐng)參見1.3.7在服務(wù)器端配置客戶端的公鑰1-1.4.31.4.21.4.3SSH客戶端首次訪問(wèn)服務(wù)器端，而客戶端沒(méi)有配SSH客戶端首次訪問(wèn)服務(wù)器端，而客戶端沒(méi)有配當(dāng)認(rèn)證方式不同時(shí)，SSHSSH表1-201-system--undosshclientfirst-請(qǐng)參見“1.3.7在服務(wù)器端配置客sshclient{server-ipserver-name}assignsystem--SSH服務(wù)器進(jìn)行首次說(shuō)明端需要讀取本地的私鑰進(jìn)行驗(yàn)證。由于公鑰認(rèn)證可以采用RSA和DSA說(shuō)明端需要讀取本地的私鑰進(jìn)行驗(yàn)證。由于公鑰認(rèn)證可以采用RSA和DSA兩種公鑰算identity-key關(guān)鍵字指定采用的公鑰算法，才能得到正確的本地私SSH配置顯完成上述配置后，在任意視圖下執(zhí)行display命令，可以顯示配置后的運(yùn)行表1-21SSH1-displaypublic-keylocal{dsa|rsadisplay命displaypublic-keypeer[brief|displaysshserver{session|status[usernamesystem--SSH客戶ssh2{host-ip|host-name[port-num][identity-key{|rsa}|{dh_group1|dh_exchange_group}|prefer_ctos_cipher{des|{des|aes128}|prefer_ctos_hmac{sha1|sha1_96|md5|md5_96}|prefer_stoc_hmac{sha1|sha1_96|md5|md5_96}]*HMAC算法要使用identity-key關(guān)鍵字當(dāng)采用公鑰認(rèn)證方式時(shí)，對(duì)于SSH相同功能命令對(duì)照SSH配置新增支持DSA非對(duì)稱密鑰算法后，其中的一些配置命令有所改變，但為了和SSH相同功能命令對(duì)照SSH配置新增支持DSA非對(duì)稱密鑰算法后，其中的一些配置命令有所改變，但為了和原來(lái)的SSH配置在使用上的兼容，還保留著原來(lái)的配置命令，這些配置命令在功能實(shí)現(xiàn)上與改變后的命令相同。具體對(duì)應(yīng)關(guān)系請(qǐng)參見 1-22表1-22SSH說(shuō)明生成RSA密鑰對(duì)后，當(dāng)交換機(jī)配置為兼容SSH1.x客戶端時(shí)displaylocal-key-pairpublic命令時(shí)會(huì)顯示兩個(gè)公鑰，包括主機(jī)公鑰和服務(wù)器公鑰。當(dāng)交換機(jī)配置為不兼容SSH1.x客戶端displayrsalocal-key-pairpublic由于通過(guò)displayrsalocal-key-pairpublic命令顯示的通過(guò)SSHKEY工具機(jī)公鑰數(shù)據(jù)也不能手工配置到rsapeer-public-key命令中1-[brief|namekeyname[brief|namepubkey-namepublic-keylocalcreatepublic-keylocaldestroypublic-keypeerimportsshkeypublic-keypeerimportsshkey鑰認(rèn)證，所有SSHdefaultrsadefaultpublickeysshclient{server-ipsshclient{server-ip|server-name}assignpublickeykeynamersa-keykeynamepublickeykeynameSSH用戶，并為該用sshuserauthentication-typesshuserusername1.7SSH1.SSHpassword認(rèn)證。如1-101.7SSH1.SSHpassword認(rèn)證。如1-10所示，PC終端（SSHClient）上運(yùn)行支持SSH2.0的客戶端軟件，與交換機(jī)（SSH2.3.[Switch]interfacevlan-interface[Switch-Vlan-interface1]ipaddress[Switch-Vlan-interface1]quit[Switch]public-keylocalcreatersa[Switch]public-keylocalcreate[Switch]user-interfacevty0[Switch-ui-vty0-4]protocolinbound1-#創(chuàng)建用戶client001，設(shè)置認(rèn)證密#創(chuàng)建用戶client001，設(shè)置認(rèn)證密碼為abc，登錄協(xié)議為SSH，能訪問(wèn)的命令級(jí)別為3。[Switch]local-userpasswordsimpleabcservice-typesshlevel3[Switch]sshuserclient001authentication-typeSSH客戶端軟件的配置（Putty0.58為例）圖1-11SSH1-單擊SSH客戶端配置界面左邊目錄樹（Category（“Connection”）中的“SSH”，出單擊SSH客戶端配置界面左邊目錄樹（Category（“Connection”）中的“SSH”，出現(xiàn)如1-12的界面圖1-12SSH客戶端配置界面在“Protocoloptions”區(qū)域中，選擇“PreferredSSHprotocolversion2在圖1-12中，單擊<Open>client001，密abc。認(rèn)證成功后，即可登錄到服1.7.2交換機(jī)充當(dāng)SSHpassword遠(yuǎn)程RADIUS1. PC終端（SSHClient）SSH2.0的客戶端軟件，與交換機(jī)（SSH 1-2.3.2.3. 說(shuō)明選擇協(xié)議類型為L(zhǎng)AN接入業(yè)務(wù)1-圖1-14圖1-14選擇服務(wù)類型為SSH；圖1-15SSH服務(wù)器端配1-#[Switch]interfacevlan-interface[Switch-Vlan-interface2]#[Switch]interfacevlan-interface[Switch-Vlan-interface2]ipaddress0[Switch-Vlan-interface2]quit[Switch]public-keylocalcreate[Switch]public-keylocalcreate[Switch]user-interfacevty0[Switch-ui-vty0-4]protocolinboundssh[Switch-ui-vty0-4]quit[Switch]radiusschemeaccountingprimaryauthenticationkeyauthenticationexpertserver-typeextended[Switch]domain[Switch-isp-bbb]schemeradius-schemerad[Switch-isp-bbb]quit[Switch]sshuserhelloauthentication-type1-SSH客戶端軟件的配置（Putty0.58為例）圖1-16SSH單擊SSH客戶端配置界面左邊目錄樹（Category”）中的連接協(xié)議（“Connection”）中的“SSH”，出現(xiàn)如1-16的界面1-圖1-17SSH客戶端配置界面在“Protocoloptions圖1-17SSH客戶端配置界面在“Protocoloptions”區(qū)域中，選擇“PreferredSSHprotocolversion”參數(shù)的值2。服務(wù)器授權(quán)，可通過(guò)設(shè)備管理用戶界面的EXEC權(quán)限級(jí)別來(lái)設(shè)置1.安全性，使用SSH來(lái)實(shí)現(xiàn)此目的，并passwordHWTACACSPC終端（SSHClient）SSH2.0的客戶端軟件，與交換機(jī)（SSH1-2.3.SSH服務(wù)器端配2.3.SSH服務(wù)器端配#[Switch]interfacevlan-interface[Switch-Vlan-interface2]ipaddress0[Switch-Vlan-interface2]quit[Switch]public-keylocalcreatersa[Switch]public-keylocalcreate[Switch]user-interfacevty0[Switch-ui-vty0-4]protocolinboundssh[Switch-ui-vty0-4]quit#HWTACACS[Switch]hwtacacsscheme[Switch-hwtacacs-hwtac]primaryauthentication[Switch-hwtacacs-hwtac]primaryauthorization1-keyauthenticationexpertkeyauthorizationexpertkeyauthenticationexpertkeyauthorizationexpert[Switch]domain[Switch-isp-bbb]schemehwtacacs-scheme[Switch]sshuserclient001authentication-typeSSH客戶端軟件的配置（Putty0.58為例）圖1-19SSH單擊SSH客戶端配置界面左邊目錄樹（Category”）中的連接協(xié)議（“Connection”）中的“SSH”，出現(xiàn)如1-20的界面1-圖1-20SSH客戶端配置界面在“Protocoloptions圖1-20SSH客戶端配置界面在“Protocoloptions”區(qū)域中，選擇“PreferredSSHprotocolversion”參數(shù)的值2。1.當(dāng)用戶通過(guò)一個(gè)不能保證安全的網(wǎng)絡(luò)遠(yuǎn)程登錄到交換機(jī)時(shí)，為更大限度地保證數(shù)據(jù)信息交換的安全性，使用SSH圖所示，C（SHtSS2.0（SSHrv）1-2.圖1-21SSHServer3.說(shuō)明里以RSA公鑰為例。2.圖1-21SSHServer3.說(shuō)明里以RSA公鑰為例。[Switch]interfacevlan-interface[Switch-Vlan-interface1]ipaddress[Switch-Vlan-interface1]quit[Switch]public-keylocalcreate[Switch]public-keylocalcreate[Switch]user-interfacevty0[Switch-ui-vty0-4]protocolinbound[Switch-ui-vty0-4]userprivilegelevel3[Switch-ui-vty0-4]quit#1-[Switch]sshuserclient001authentication-type說(shuō)明[Switch]sshuserclient001authentication-type說(shuō)明件名為public。有關(guān)配置請(qǐng)參見客戶端的配置。[Switch]public-keypeerSwitch001importsshkey[Switch]sshuserclient001assignpublickey圖1-22生成客戶端密鑰記進(jìn)程條外的地方，否則進(jìn)程條的顯示會(huì)不動(dòng)，密鑰對(duì)將停止產(chǎn)生，見1-23。1-圖1-23生成客戶端密鑰圖1-23生成客戶端密鑰圖1-24生成客戶端密鑰1-圖1-25生成客戶端密鑰說(shuō)明圖1-25生成客戶端密鑰說(shuō)明打程序，出現(xiàn)如1-26所示的客戶端配置界面圖1-26SSH客戶端配置界面單擊SSH客戶端配置界面左邊目錄樹（Category”）中的連接協(xié)議（“Connection”）中的“SSH”，出現(xiàn)如1-27的界面1-圖1-27SSH客戶端配置界面在“Protocol圖1-27SSH客戶端配置界面在“Protocoloptions”區(qū)域中，選擇“PreferredSSHprotocolversion2單擊“SSH”下面的“Auth”（認(rèn)證），出現(xiàn)如1-28的界面1-圖1-28SSH客戶端配置界面如圖1-28，單擊圖1-28SSH客戶端配置界面如圖1-28，單擊<Open>按鈕，如果連接正常則會(huì)提示用戶輸入用戶名client0011.認(rèn)證。如圖1-29所示交換SwitchASSH客戶來(lái)進(jìn)行SSH登錄的用戶client0012.SSHSSHSwitchSwitch1-3.[SwitchB]interfacevlan-interface3.[SwitchB]interfacevlan-interface[SwitchB-Vlan-interface1]ipaddress36[SwitchB-Vlan-interface1]quit[SwitchB]public-keylocalcreatersa[SwitchB]public-keylocalcreate[SwitchB]user-interfacevty0[SwitchB-ui-vty0-4]protocolinboundssh[SwitchB-ui-vty0-4]quit#創(chuàng)建用戶client001，設(shè)置認(rèn)證密碼為abc，登錄協(xié)議為SSH，能訪問(wèn)的命令級(jí)3[SwitchB]local-userpasswordsimpleabcservice-typesshlevel3[SwitchB]sshuserclient001authentication-type#在交換機(jī)上創(chuàng)建VLAN并為其分配IP地址，作為連接SSH服務(wù)器[SwitchA]interfacevlan-interface[SwitchA-Vlan-interface1]ipaddress37[SwitchA-Vlan-interface1]quit1-[SwitchA]ssh36Username:client001Trying36PressCTRL+KtoabortConnectedto36...TheServerisnot[SwitchA]ssh36Username:client001Trying36PressCTRL+KtoabortConnectedto36...TheServerisnotauthenticated.Doyoucontinuetoaccessit?(Y/N):yDoyouwanttosavetheserver'spublickey?(Y/N):nEnter***Withouttheowner'spriorwritten**1.如1-30交換SwitchASSH客戶來(lái)進(jìn)行SSH登錄的用戶client0012.SSHSSHSwitchSwitch3.說(shuō)明里以DSA公鑰為例。1-[SwitchB]interfacevlan-interface[SwitchB-Vlan-interface1]ip[SwitchB]interfacevlan-interface[SwitchB-Vlan-interface1]ipaddress36[SwitchB-Vlan-interface1]quit[SwitchB]public-keylocalcreatersa[SwitchB]public-keylocalcreate[SwitchB]user-interfacevty0[SwitchB-ui-vty0-4]protocolinbound[SwitchB-ui-vty0-4]userprivilegelevel3[SwitchB-ui-vty0-4]quit#[SwitchB]sshuserclient001authentication-type說(shuō)明中，再將此公鑰文件通過(guò)FTP/TFTP方式上傳到服務(wù)器端，文件名為Switch001。[SwitchB]public-keypeerSwitch001importsshkey[SwitchB]sshuserclient001assignpublickey1-#在交換機(jī)上創(chuàng)建VLAN并為其分配IP地址，作為連接SSH#在交換機(jī)上創(chuàng)建VLAN并為其分配IP地址，作為連接SSH服務(wù)器[SwitchA]interfacevlan-interface[SwitchA-Vlan-interface1]ipaddress37[SwitchA-Vlan-interface1]quit[SwitchA]public-keylocalcreate[SwitchA]public-keylocalexportdsassh2說(shuō)明[SwitchA]ssh36identity-keydsaUsername:client001Trying36PressCTRL+KtoabortConnectedto36...TheServerisnotauthenticated.DoyoucontinuetoaccessDoyouwanttosavetheserver'spublic***Withouttheowner'spriorwritten**1.大限度地保證數(shù)據(jù)信息交換的安全性，使用SSH來(lái)實(shí)現(xiàn)此目的。如圖1-31 交換SwitchASSH客戶來(lái)進(jìn)行SSH登錄的用戶client0011-2.SSHSSH2.SSHSSHSwitchSwitch圖1-31SSH3.[SwitchB]interfacevlan-interface[SwitchB-Vlan-interface1]ipaddress36[SwitchB-Vlan-interface1]qui