安全外壳(SSH)服务器功能允许用户与Sx500系列堆叠式交换机建立SSH会话。SSH会话就像Telnet会话,但SSH会话更安全。当设备自动生成公钥和私钥时,安全由设备获取。用户也可以更改这些密钥。可以使用PuTTY应用打开SSH会话。
本文介绍如何为SSH客户端启用SSH服务器身份验证,以及如何定义Sx500系列堆叠式交换机上的受信任服务器。
· Sx500系列堆叠式交换机
•v1.2.7.76
步骤1.登录Web配置实用程序,然后选择Security > SSH Client > SSH Server Authentication。“SSH服务器身份验证”页面打开:
步骤2.选中Enable以启用SSH服务器身份验证。
步骤3.单击Apply保存配置。
步骤1.在受信任SSH服务器表中,可以找到SSH服务器的IP地址和指纹。单击Add以添加受信任的ssh服务器。系统将显示Add Trusted SSH Server窗口。
步骤2.单击“按IP地址”单选按钮,在“服务器IP地址/名称”字段中输入IP地址。单击“按名称”单选按钮,在“服务器IP地址/名称”字段中输入服务器的名称。
步骤3.单击Version 4或Version 6单选按钮,分别在Server IP Address/Name字段中输入IPv4或IPv6 IP地址。只有在设备上配置了IPv6地址时,才能选择IP版本6。
步骤4.在Server IP Address/Name字段中输入受信任SSH用户的IPv4或IPv6 IP地址。
步骤5.在Fingerprint字段中为SSH服务器的指纹输入16对十六进制值。要获取SSH服务器的指纹值,请导航至Security > SSH Server > SSH Server Authentication。这是SSH的一项功能,可防止恶意用户引导客户端访问其他服务器或计算机以获取受信任SSH服务器的用户名和密码的攻击。建议客户端检查服务器的指纹,然后输入其凭证。
步骤6.单击Apply保存配置。