SSH 配置

Posted 2023-04-25

参考技术A 由于本地Git仓库和GitHub仓库之间的传输是通过SSH加密的，所以必须要让github仓库认证你SSH key，在此之前，必须要生成SSH key。

第1步：创建SSH Key。在windows下查看[c盘->用户->自己的用户名->.ssh下是否有id_rsa、id_rsa.pub文件，如果没有需要手动生成。

在开始菜单中打开git下的git bash（当然，在其他目录下打开git bash也是一样的）：
然后执行：

cd ~/.ssh
如果能进入到.ssh文件目录下 ，则证明，之前生成过.ssh秘钥，可以直接使用里面的秘钥。
如果不能进入到.ssh文件目录下，则：
检测下自己之前有没有配置：git config user.name和git config user.email（直接分别输入这两个命令）

一、如果之前没有配置过
1.配置
git config –global user.name ‘xxxxx’
git config –global user.email ‘ xxx@xx.xxx ’

2.生成密钥
ssh-keygen -t rsa -C ‘上面的邮箱’

接着按3个回车 则：

Generating public/private rsa key pair.
Enter file in which to save the key (/c/Users/Mr.Yang/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /c/Users/Mr.Yang/.ssh/id_rsa.
Your public key has been saved in /c/Users/Mr.Yang/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:zA6wNJrFB6NcqS6eBog/AHlzQuvFjYpG759Yhh1lWGI xxxxxx@xxxxx.xxx (上面自己的邮箱)
The key's randomart image is:
+---[RSA 2048]----+
| +E . |
| ..+oo+ |
| oo+ +.o |
|o. ===+o |
|==+*... S |
|B.+.o .o |
|++o. + . |
| +o.+ . |
|. o.o |
+----[SHA256]-----+
最后在.ssh目录下得到了两个文件：id_rsa（私有秘钥）和id_rsa.pub（公有密钥）

如果想登陆远端，则需要将rsa.pub里的秘钥添加到远端，打开setting->SSH keys，点击右上角 New SSH key，把生成好的公钥id_rsa.pub放进 key输入框中，再为当前的key起一个title来区分每个key，title名称随便命名。
SSH密钥生成结束后，你可以在SSH目录下看到私钥id_rsa和公钥id_rsa.pub这两个文件，不要把私钥文件id_rsa的信息透露给任何人。我们可以通过文本编辑器或cat命令来查看id_rsa.pub公钥信息。

华为 5700 配置ssh

配置PC作为STelnet客户端连接SSH服务器的示例配置PC作为STelnet客户端连接SSH服务器的示例。在本示例中，通过在SSH服务器端生成本地密钥对，并在SSH服务器端配置SSH用户的用户名和密码，使能Stelnet服务，实现Stelnet客户端连接SSH服务器。
组网需求如图1所示，SSH服务器端STelnet服务使能后，STelnet客户端可以通过Password、RSA、password-rsa或all认证的方式登录到SSH服务器端。
配置登录用户Client001，密码为“huawei”，登录验证方式为password。
服务器端IP地址是192.168.1.1。
用户界面仅支持SSH协议。
图1 配置PC作为STelnet客户端连接SSH服务器组网图

配置思路采用如下的思路配置PC作为STelnet客户端连接SSH服务器：
用户Client001的配置在SSH服务器上完成。
SSH服务器端STelnet服务使能。
配置SSH服务器端缺省的认证方式为password。

数据准备为完成此配置例，需准备如下的数据：
SSH用户名及认证方式。
SSH用户密码。
SSH服务器名。

操作步骤
在服务器端生成本地密钥对 system-view[Quidway] sysname SSH Server[SSH Server] rsa local-key-pair createThe key name will be: Quidway_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512, It will take a few minutes.Input the bits in the modulus[default = 512]: 768Generating keys..........++++++++++++..........++++++++++++...................................++++++++......++++++++
在服务器端配置VTY用户界面 [SSH Server] user-interface vty 0 4[SSH Server-ui-vty0-4] authentication-mode aaa[SSH Server-ui-vty0-4] protocol inbound ssh[SSH Server-ui-vty0-4] quit 说明： 若配置登录协议为SSH，则S2300设备将自动禁止Telnet功能。

在服务器端配置SSH用户的用户名和密码 [SSH Server] aaa[SSH Server-aaa] local-user client001 password cipher huawei[SSH Server-aaa] local-user client001 privilege level 3[SSH Server-aaa] local-user client001 service-type ssh[SSH Server-aaa] quit
使能STelent功能，并配置用户的服务类型为STelnet [SSH Server] stelnet server enable[SSH Server] ssh authentication-type default password
验证配置结果 # 通过putty软件登录设备，指定设备的IP地址192.168.1.1，并指定登录方式为SSH。

通过putty软件登录设备，输入用户名和密码，用户名client001，密码huawei。

配置文件
SSH服务器的配置文件

sysname SSH Server#aaa local-user client001 password cipher huaweilocal-user client001 privilege level 3 local-user client001 service-type ssh# stelnet server enable ssh authentication-type default password#user-interface vty 0 4 authentication-mode aaa protocol inbound ssh#return