Sx500系列堆叠式交换机上的安全外壳(SSH)客户端用户身份验证设置

目标

安全外壳(SSH)服务器功能使您能够与Sx500系列堆叠式交换机建立SSH会话。SSH会话与telnet会话类似，但更安全。当设备自动生成公钥和私钥时，安全由设备获取。用户也可以更改这些密钥。SSH会话可通过使用PuTTY应用打开。

本文提供有关如何为SSH客户端选择身份验证方法的信息。本章还介绍如何在Sx500系列堆叠式交换机上为SSH客户端设置用户名和密码。 

适用设备

· Sx500系列堆叠式交换机

软件版本

•1.3.0.62

客户端SSH用户身份验证配置

本节介绍如何在Sx500系列堆叠式交换机上配置用户身份验证。

步骤1.登录到Web配置实用程序，然后选择Security > SSH Client > SSH User Authentication。“SSH用户身份验证”页面打开：

步骤2.在Global Configuration区域，点击所需SSH用户身份验证方法的单选按钮。可用选项包括：

· By Password — 此选项允许您配置用户身份验证的密码

·通过RSA公钥 — 此选项允许您使用RSA公钥进行用户身份验证。RSA用于加密和签名。

·按DSA公钥 — 此选项允许您使用DSA公钥进行用户身份验证。DSA仅用于签名。

步骤3.在“凭证”区域的“用户名”字段中，输入用户名。

步骤4.如果在步骤2中选择了By Password，则在Password字段中，单击输入密码的方法。可用选项包括：

·已加密 — 此选项允许您输入加密密码。

·纯文本 — 此选项允许您输入纯文本密码。输入纯文本，以便您登录设备并在忘记时查看密码。 

步骤5.单击“应用”保存身份验证配置。

步骤6.（可选）要恢复默认用户名和密码，请点击“恢复默认凭证”。

步骤7.（可选）要以纯文本格式显示页面的敏感数据，请单击“将敏感数据显示为纯文本”。

SSH用户密钥表

本节介绍如何管理Sx500系列堆叠式交换机上的SSH用户表。

步骤1.登录到Web配置实用程序，然后选择Security > SSH Client > SSH User Authentication。“SSH用户身份验证”页面打开：

 步骤2.选中要管理的密钥的复选框。

步骤3.（可选）要生成新密钥，请单击Generate。新密钥将覆盖选中的密钥。

步骤4.（可选）要编辑当前密钥，请单击“编辑”。系统将显示Edit SSH Client Authentication Settings(编辑SSH客户端身份验证设置)窗口。

可编辑的选项包括：

·键类型 — 此选项允许您从键类型下拉列表中选择首选项的键类型。您可以选择RSA或DSA作为密钥类型。RSA用于加密和签名，而DSA仅用于签名。

·公钥 — 在此字段中，可以编辑当前公钥。

·私钥 — 在此字段中，可以编辑私钥，并单击Encrypted以将当前私钥显示为加密文本，或单击Plaintext以明文查看当前私钥。

步骤5.单击“应用”保存更改。

步骤6.（可选）要删除选中的密钥，请单击Delete。

步骤7.（可选）要查看选中键的详细信息，请单击Details。以下是用户密钥详细信息的图像。