安全 > SSH

伯克利标准包括最初为 Unix 系统设计的远程接入工具。 其中一些工具也在应用在 微软视窗 和其他环境中。 这些工具,包括例如 rlogin (远程登录) 、 rsh (远程壳)和 rcp (远程复制)等命令,不能从敌对的攻击中确保安全。

安全壳 (SSH) 包括准备安全替换旧的伯克利远程访问工具的服务器 / 客户端应用。 SSH也能为 Telnet 提供的该交换机的远程管理接入作为安全替换。 当客户端通过 SSH 协议接触了交换机,交换机将生成用于为了接入认证而使用本地用户名和密码的客户端的公共密钥。 SSH 也加密所有传输经过在交换机和状态为 SSH-enabled 管理交换机的工作站上的客户端之间的所有数据,同时确保数据没有改变的经过网络且到达。

注意:你需要在管理交换机的工作站上安装一个 SSH 客户端用来为管理通过 SSH 协议访问交换机。
注意:交换机同时支持 SSH 版本为 1.5 和 2.0 的客户端。

SSH 服务器配置

使用 安全 > SSH (全局配置) 页面 来开启 SSH 服务器同时为认证配置基本的设置。

注意:一个主机密钥对必须在开启 SSH 服务器之前被配置在交换机上。

主机密钥对生成

使用 安全 > SSH (配置主机密钥 - 生成) 页面来生成一个提供在 SSH 客户端和交换机之间安全通信的主机公共 / 私有密钥对。 在生成这个密钥对之后,必须提供主机公共密钥给 SSH 客户端且将主机公共密钥导入到交换机。

注意:一个主机密钥对必须在开启 SSH 服务器之前,在交换机上被配置好。

用户密钥导入

使用 安全 > SSH (配置用户密钥 - 复制) 页面上传用户的公共密钥给交换机。 公共密钥为了用户能使用公共密钥认证机制登录,必须存储在交换机中。 如果交换机中不存在用户公共密钥, SSH 将恢复为交互式密码认证机制来完成认证。