2 ssh, 1 введение в ssh, 2 список команд для конфигурирования ssh сервера – Инструкция по эксплуатации QTECH QSW-3500
Страница 29
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
29
2.2.2 SSH
2.2.2.1
Введение в SSH
SSH
Secure SHell
— «безопасная оболочка») является протоколом, который
обеспечивает безопасный удаленный доступ к сетевым устройствам. Он основан на
надежном TCP/IP протоколе. Он поддерживает такие механизмы как распределение
ключей, проверка подлинности и шифрования между SSH сервером и SSH-клиентом,
установка безопасного соединения. Информация, передаваемая через это соединение
защищена от перехвата и расшифровки. Для доступа к коммутатору соответствующему
требованиям SSH2.0, необходимо SSH2.0 клиентское программное обеспечене, такое,
как SSH Secure Client и Putty. Пользователи могут запускать вышеперечисленное
программное обеспечение для управления коммутатором удаленно. Коммутатор в
настоящее время поддерживает аутентификацию RSA, 3DES и SSH шифрование
протокола, пароль пользователя аутентификации и т.д.
2.2.2.2
Список команд для конфигурирования SSH сервера
Команда
Описание
Режим глобального конфигурирования
ssh-server enable
no ssh-server enable
Активация функции на коммутаторе; команда
“no” отменяет предыдущую команду.
username <username> [privilege
<privilege>] [password [0 | 7]
<password>]
no username <username>
Настраивает имя пользователя и пароль для
доступа к коммутатору через SSH клиент .
Команда “no” удаляет данные авторизации
выбранного пользователя.
ssh-server timeout <timeout>
no ssh-server timeout
Настройка таймаута
для аутентификации SSH; Команда
“no”
восстанавливает значения
по
умолчанию таймаута для аутентификации SSH.
ssh-server authentication-retires
<authentication-retires>
no ssh-server authentication-retries
Настройка число повторных
попыток SSH аутентификации;
Команда
“no”
восстанавливает значения по умолчанию.
ssh-server host-key create rsa
modulus <moduls>
Создание нового RSA ключа
хоста на
SSH
сервере.
Режим администратора
terminal monitor
terminal no monitor
Показ отладочной информации SSH на стороне
клиента; команда “no” отменяет предыдущую
команду.