Nota: Se permite
la copia de la información siempre que se haga alusión directa al creador de
este Howto.
En este sencillo manual explicare como generar grupos y
usuarios con autentificación por medio de SSH en switch Layer 3 modelos HP5800
/ H3C 5800 y que también es aplicable para línea de Switch de Core HP 7500 – HP
10500 y HP12500.
Primero activamos SSH Server:
[HP5800]ssh server enable
Ahora habilitamos un certificado RSA local
[HP5800]public-key local create rsa
Ahora prepararemos el
equipo habilitando el protocolo AAA (authentication, authorization and
accounting) para que mediante sus
terminales virtuales acepte conexión del tipo ssh, en estos dispositivos existen
16 terminales virtuales VTY 0 15 (como en Cisco), en otros Modelos solo existen
5 VTY 0 4
[HP5800]user-interface vty 0 15
[HP5800-ui-vty0-14]authentication-mode scheme
[HP5800-ui-vty0-14] protocol inbound ssh
Para ser ordenados con la administración crearemos un grupo
de usuarios SSH que serán los administradores de Red por lo que tendrán Privilegio
3 “admin” lo que sería Level 15 en Cisco
[HP5800] user-group Usuarios_SSH
[HP5800-ugroup- Usuarios_SSH] authorization-attribute
level 3
Ahora solo nos queda
crear un usuario que pertenezca al grupo Usuarios_SSH
[HP5800]local-user jlara
[HP5800-luser-jlara] password cipher
XXXXXXXXXX
[HP5800-luser-jlara] group Usuarios_SSH