Secure Shell
SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。默认启用ArubaOS,这样你就可以使用用户名和密码登录。您可以启用SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。登录使用公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。身份验证同时启用用户名和密码身份验证,或者禁用用户名和密码身份验证并只保留公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。已启用身份验证。在里面FIPS联邦信息处理标准。FIPS指的是一套描述非军事政府机构内使用的文件处理,加密算法和其他信息技术标准,以及与这些机构合作的政府承包商和供应商。操作模式,SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。预配置仅使用Diffie-Hellman组14与AES高级加密标准。AES是一种用于加密和保护电子数据的加密标准。AES以128位(16字节)的块进行加密和解密,可以使用128位、192位和256位的密钥。cbc - 128,AES高级加密标准。AES是一种用于加密和保护电子数据的加密标准。AES以128位(16字节)的块进行加密和解密,可以使用128位、192位和256位的密钥。-CBC-256, HMAC-SHA1或HMAC-SHA1-96。这些设置不可配置。
当您导入时x509是用于管理数字证书和公钥加密的公钥基础设施的标准。它是用来保护网络和电子邮件通信的传输层安全协议的重要部分。客户证书进入管理设备,证书转换为SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。-RSA里维斯特,Shamir, Adleman。RSA是一种用于公开密钥加密的密码系统,广泛用于保护敏感数据,特别是在通过互联网等不安全网络发送的数据。钥匙。当你使公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。身份验证SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。,管理设备使用导入的公钥验证客户端的凭据。您可以指定公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。身份验证,或公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。使用用户名和密码进行身份验证(如果公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。认证失败,用户可以使用配置的用户名和密码登录)。
启用公钥身份验证
的管理设备允许公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。访问访问的用户身份验证管理设备使用SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。.(默认为用户名和密码认证。)
使用公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。身份验证,您必须执行以下操作:
1.导入x509是用于管理数字证书和公钥加密的公钥基础设施的标准。它是用来保护网络和电子邮件通信的传输层安全协议的重要部分。客户证书进入管理设备使用WebUI,如下所述管理证书
2.配置SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。为客户公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。身份验证。您还可以选择用户名和密码身份验证。
3.配置用户名、角色和客户端证书。
下面介绍启用的操作步骤公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。身份验证。
1.在里面节点层次结构中的TAB并展开手风琴。
2.下,设置启用。你可以选择同时使用用户名和密码公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。身份验证SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。访问。
3.点击.
4.要配置用户,请导航到选项卡。
一个。扩大手风琴。
b。点击.
c。点击.
d。选择从下拉列表。
ArubaOS建议用户名和角色SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。与WebUI证书相同。您可以选择使用复选框将用户名和角色从Web证书部分复制到SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。公钥部分。 |
e。进入.
f。在验证客户端证书时选择分配给用户的管理角色。
g。选择.
h。点击.
下列CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令启用公钥公开的公私密钥对中的一部分。公钥对消息进行加密,并使用接收方的私钥对消息进行解密。身份验证。
SSH mgmt-auth public-key [username/password]
mgmt-user ssh-pubkey client-cert <证书>
启用cipher和MAC算法
您可以配置SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。启用或禁用下列密码和MAC媒体访问控制。MAC地址是分配给网络接口的唯一标识符,用于网络上的通信。基于您偏好的算法:
缺省情况下,所有算法都处于开启状态。然而,管理设备启用或禁用特定的密码或HMAC-SHA1-96认证算法。
下面以启用密码加密为例进行说明。
1.在里面节点层次结构中的TAB并展开手风琴。
2.下中,选择,,或.
3.点击.
下面以使能HMAC-SHA1-96认证为例进行说明。
1.在里面节点层次结构中的TAB并展开手风琴。
2.下中,选择.
3.点击.
下列CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令启用AES高级加密标准。AES是一种用于加密和保护电子数据的加密标准。AES以128位(16字节)的块进行加密和解密,可以使用128位、192位和256位的密钥。cbc的SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。服务器。
(host) [md] (config) #ssh disable-cipher aes-ctr . cfg . cfg . cfg . cfg . cfg . cfg . cfg . cfg . cfg . cfg . cfg . cfg
下列CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令启用AES高级加密标准。AES是一种用于加密和保护电子数据的加密标准。AES以128位(16字节)的块进行加密和解密,可以使用128位、192位和256位的密钥。-CTR在这方面SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。服务器。
(host) [md] (config) #ssh disable-cipher aes-cbc . / /设置ssh密码
下列CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令可以启用两个密码SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。服务器。
(host) [md] (config) #no SSH disable-cipher . / /设置SSH协议的密码
下列CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令使HMAC-SHA1。
(主机)[MD](Config)#ssh disable-mac hmac-sha1-96
下列CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令启用MAC媒体访问控制。MAC地址是分配给网络接口的唯一标识符,用于网络上的通信。认证算法SSH.Secure Shell。SSH是一种网络协议,提供对远程设备的安全访问。服务器。
(主机)[MD](Config)#no ssh disable-mac
查看密码和MAC配置
下列CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令显示密码的状态和MAC媒体访问控制。MAC地址是分配给网络接口的唯一标识符,用于网络上的通信。配置。
显示SSH.
禁用控制台访问权限
引入了一个新命令来禁用控制台登录。这个命令的目的是引入一种锁定所有控制台端口的能力,例如,microUSB通用串行总线。USB是一种连接标准,它为外部设备和计算机之间的通信提供了一个公共接口。USB是客户端设备中使用的最常见的端口。、迷你USB通用串行总线。USB是一种连接标准,它为外部设备和计算机之间的通信提供了一个公共接口。USB是客户端设备中使用的最常见的端口。在管理设备启用高级安全性。
下列CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令禁用控制台。
(主机)[mynode](config)#mgmt-user console-block
请保存配置。一旦用户从SerialConsole注销,将阻止控制台。
下列CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令启用控制台。
(host) [mynode] (config) #没有管理用户控制台块
