-
华为关闭telnet命令_华为交换机关闭Telnet
2020-12-20 16:20:471.创建本地RSA密钥对rsa local-key-pair create2.配置vty支持的登录协议user-interface vty 0 4authentication-mode ...创建用户(因交换机无法重命名admin,此处也可新建账户)ssh user adminssh user admin authenti...1.创建本地RSA密钥对
rsa local-key-pair create
2.配置vty支持的登录协议
user-interface vty 0 4
authentication-mode aaa
protocol inbound all {ssh | all}
quit
3.创建用户(因交换机无法重命名admin,此处也可新建账户)
ssh user admin
ssh user admin authentication-type password
4.AAA
aaa
local-user admin password //如不想修改原来telnet密码,此步骤可以省略
local-user admin service-type ssh
local-user admin service-type http
quit
5.配置stelnet
ssh user admin service-type stelnet
stelnet server enable
quit
save
6.切换到ssh,关闭telnet
sys
undo telnet server enable
7.删除admin
aaa
local-user newuser privilege level 15
save
登录web界面就可以删除了admin用户了
-
华为关闭telnet命令_华为交换机关闭Telnet、开启SSH服务命令
2020-12-20 16:20:49SECURECRT登录进去后<...敲 sys进入 system view关闭Telnet[BJDSNW-2F]undo telnet server enable[BJDSNW-2F]quit< BJDSNW-2F>saveThe current configuration will be written to the device.开启ssh[BJDSNW...SECURECRT登录进去后
< BJDSNW-2F>敲 sys
进入 system view
关闭Telnet
[BJDSNW-2F]undo telnet server enable
[BJDSNW-2F]quit
< BJDSNW-2F>save
The current configuration will be written to the device.
开启ssh
[BJDSNW-2F]
1、创建本地RSA秘钥对
[BJDSNW-2F]rsa local-key-pair create//产生RSA本地秘钥
The key name will be: BJDSNW-2F_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys…
……………….+++++
……………………++
….++++
………..++
2、配置vty界面支持的登录协议(设置vty 0 4远程登陆的虚拟端口)
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.
[BJDSNW-2F]user-interface vty 0 4 //进入vty 0 4远程虚拟端口
[BJDSNW-2F-ui-vty0-4]authentication-mode aaa //验证方式为aaa
Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.
[BJDSNW-2F-ui-vty0-4]protocol inbound all {ssh | all}//这里选择ssh或者ALL都可以,ssh代表的是只支持ssh登录,all代表也支持其他的登录方式
//必须配置VTY用户界面的验证方式为AAA,不然protocol inbound ssh配置不成功
[BJDSNW-2F-ui-vty0-4]qu
3.
[BJDSNW-2F]ssh user admin// 创建SSH用户admin
Info: Succeeded in adding a new SSH user.
[BJDSNW-2F]ssh user admin authentication-type password //为admin用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[BJDSNW-2F]
[BJDSNW-2F]
[BJDSNW-2F]
[BJDSNW-2F]aaa
[BJDSNW-2F-aaa]local-user admin password //不想修改原来的telnet密码的话,可以不用设置,该步骤可以省略
Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters.
Please enter password:
Please confirm password:
Please enter old password:
Error: The new password is the same as the old password.
[BJDSNW-2F-aaa]local-user admin service-type ssh
Info: After changing the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.
[BJDSNW-2F-aaa]qu
[BJDSNW-2F]
[BJDSNW-2F]
[BJDSNW-2F]
[BJDSNW-2F]ssh user admin service-type stelnet//为admin用户设置ssh认证服务类型为stelnet
[BJDSNW-2F]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[BJDSNW-2F]quit
< BJDSNW-2F>save
以ssh2方式登录验证 :
display ssh server status
感谢作者:Partner2016
原文:https://blog.csdn.net/partner2016/article/details/78686925
-
华为交换机关闭Telnet、开启SSH服务命令
2020-10-02 08:53:021.关闭Telnet undo telnet server enable 2.开启SSH stelnet server enable ssh user admin ssh user admin authentication-type password ssh user admin service-type all 3.配置aaa认证用户名和密码 aaa ...SecureCRT登录进去后,进入 system view
1.关闭Telnet
undo telnet server enable2.开启SSH
stelnet server enable
ssh user admin
ssh user admin authentication-type password
ssh user admin service-type all
3.配置aaa认证用户名和密码
aaa
local-user admin password irreversible-cipher xxx
local-user admin privilege level 3
local-user admin service-type ssh
4.配置远程aaa认证
user-interface maximum-vty 15
user-interface vty 0 14
authentication-mode aaa
user-interface vty 16 20
5.查看ssh用户信息
dis ssh user-information
其他参考:
1、创建本地RSA秘钥对
rsa local-key-pair create //产生RSA本地秘钥
The key name will be:
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys…
……………….+++++
……………………++
….++++
………..++2、配置vty界面支持的登录协议(设置vty 0 4远程登陆的虚拟端口)
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,
line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.
user-interface vty 0 4 //进入vty 0 4远程虚拟端口
authentication-mode aaa //验证方式为aaa
Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.protocol inbound all {ssh | all} //这里选择ssh或者ALL都可以,ssh代表的是只支持ssh登录,all代表也支持其他的登录方式
//必须配置VTY用户界面的验证方式为AAA,不然protocol inbound ssh配置不成功
3.配置ssh用户名和密码
ssh user admin // 创建SSH用户admin
Info: Succeeded in adding a new SSH user.
ssh user admin authentication-type password //为admin用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
aaalocal-user admin password //不想修改原来的telnet密码的话,可以不用设置,该步骤可以省略
Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters.
Please enter password:
Please confirm password:
Please enter old password:
Error: The new password is the same as the old password.local-user admin service-type ssh
Info: After changing the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.ssh user admin service-type stelnet //为admin用户设置ssh认证服务类型为stelnet
stelnet server enable
Info: Succeeded in starting the Stelnet server.
save以ssh2方式登录验证 :
display ssh server status
-
华为关闭telnet命令_华为AR28-11路由器如何关闭telnet服务?
2020-12-20 16:20:46仅供参考:使用基本ACL配置交换机telnet访问的权限组网需求如图7-1所示,为了便于远程管理交换机,开启了telnet的服务,公司的所有网络管理员都可以登录到交换机进行管理,但是为了安全考虑,要求在上班期间交换机的...仅供参考:使用基本ACL配置交换机telnet访问的权限
组网需求
如图7-1所示,为了便于远程管理交换机,开启了telnet的服务,公司的所有网络管理员都可以登录
到交换机进行管理,但是为了安全考虑,要求在上班期间交换机的管理只能由网络管理部门技术比较好的
管理员小王来管理设备,其他管理员只有下班之后才可以登录交换机管理设备;
图7-1 使用基本ACL配置交换机telnet访问的权限组网图
配置思路
1. 开启交换机的telent服务
2. 配置时间段
3. 配置基本ACL
4. 应用基本ACL
详细配置步骤
1. 开启交换机的telent服务
system-view
[Huawei] telnet server enable #开启交换机的telnet服务
[Huawei] user-interface vty 0 4 #配置telnet的登陆验证方式为用户名加密码
[Huawei-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] protocol inbound all #允许通过telent和ssh登陆交换机
[Huawei-ui-vty0-4] quit
[Huawei] aaa #创建telnet登陆交换机的用户名和密码
[Huawei-aaa] local-user huawei privilege level 15 password cipher huawei@2015
[Huawei-aaa] local-user huawei service-type telnet #给huawei用户赋予telent
的权限
2. 配置时间段,周一到周五早上8:30到下午18:00
[Huawei] time-range workday 8:30 to 18:00 working-day
3. 配置基本ACL
[Huawei] acl 2000
[Huawei-acl-basic-2000] rule permit source 192.168.1.10 0 time-range workday
#只允许192.168.1.10这一个用户可以telnet交换机
[Huawei-acl-basic-2000] rule deny #这个地方rule deny可以不用写,acl在这种场景
下最后隐含有一条deny any的语句;
4. 应用基本ACL
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] acl 2000 inbound #在vty下面应用acl,只允许匹配acl数据流的的用
户telent登陆交换机,没有被permit的全部被deny了。
-
华为关闭telnet命令_华为telnet配置
2020-12-20 16:20:48华为交换机的Telnet设置(五种方式)方式一【TELNET不验证配置】[SwitchA-ui-vty0-4]authentication-modenone方式二【TELNET密码验证配置】1.进入用户界面视图[SwitchA]user-interfacevty042.设置认证方式为密码验证... -
华为交换机telnet和ftp服务开启/关闭命令
2020-06-08 14:07:22undo telnet server //关闭telnet服务 2.FTP开启/关闭 通过display ftp-server查看启用状态 如果已经启用,会在查看的命令中显示:FTP server is running 如果未启用,会在查看的命令中显示:FTP server is stopped... -
路由删除命令_交换机基本命令补充(数据通信)
2020-11-24 12:56:06接口不够用,购买模块路由器关机:验证:手工关闭端口int f0/1shutdown不同用户telnet连接line vty 0 2login localexitusername tony password 123.comusername wenxin password 123.com不退到特权模式执行命令do sh... -
常用几个交换机命令
2017-08-16 06:55:32show run | in (IP 地址) 查找包含预先的此IP地址的路由信息。 show ip route 查看当前端口的路由表 show ip in brief ...telnet +ip 地址 通过互联地址远程控制 shut 关闭该端口 no shut 开启该端口 -
H3C交换机开启关闭端口及限速
2020-12-22 18:33:13如果要查看当前所有端口的配置,可以通过:dis cu这条命令进行查询,当然这条命令会显示所有当前生效的配置,不仅仅包含端口的配置,这条命令经常用来检查交换机的配置情况,用来排查故障,比较常用的;如果只想查看... -
远程配置Telnet
2020-07-22 19:44:42本次时实验的目标是在路由器1中使用telnet命令能远程配置交换机1 本次使用路由远程控制交换机的形式 不局限于此 支持telnet命令就行 1.首先在R1中为其e0/0/0端口下配置ip地址 system-view 进入系统视图 int e0/0/0 ... -
中兴交换机ZXR10-2950如何做安全加固?
2021-03-05 17:55:06中兴交换机ZXR10-2950如何做安全加固? V2.05.x命令: zte(cfg)#setremote-accessipaddressX.X.X.X255.255.255.0//正掩码(限制远程...zte(cfg)#settelnetserverdisable //关闭telnet服务 zte(cfg)#setwebdisable ... -
脚本控制交换机端口开启闭合
2020-12-21 10:47:49前言:expect是一个自动化交互套件,主要应用于执行命令和程序时,系统以交互形式要求输入指定字符串,实现交互通信。 expect自动交互流程: spawn启动指定进程—expect获取指定关键字—send向指定程序发送指定字符... -
华为交换机操作手册(S3000系列
2011-10-29 11:40:182.2.2 通过以太网交换机Telnet到以太网交换机.. 2-4 2.3 通过Modem拨号搭建配置环境.. 2-5 第3章 命令行接口... 3-1 3.1 命令行接口.. 3-1 3.2 命令行视图.. 3-1 3.3 命令行特性.. 3-5 3.3.1 命令行在线帮助.... -
在eNSP中配置telnet远程登录 三种案例
2020-06-14 12:53:37远程登录分为三种方式:路由器telnet路由器, 路由器telnet二层交换机, 路由器telnet 三层交换机 前置操作 1.undo terminal monitor 关闭弹出信息<> 2.system-view 进入系统视图 3.sysname R1/R2 重命名 4.... -
在eNSP中配置telnet远程登录
2020-06-06 18:34:07telnet远程登录分为三种方式:路由器与路由器,路由器与二层交换机,路由器与三层交换机。 前置操作: 1.sys:进入视图模式 2.sysname R1 设置路由器名字为R1 3.设置永不超时: user-interface vty 0 4 idle-timeout... -
华为模拟器——Telnet远程配置
2020-08-25 10:06:19Telnet远程配置实验现象: Step1:输入必打命令 <Huawei>undo terminal monitor(关闭自动弹窗) <Huawei>system-view (进入系统视图) [Huawei]sysname SW10(命名交换机为SW10) [SW10]user-... -
D-linkDGS3024基本配置命令及心得
2012-12-16 20:03:241:创建用户密码 DGS-3024# create account admin xxx 2:修改密码 DGS-3024# config account xxx 3:显示交换机用户明细 DGS-3024# show account ...4:显示交换机配置信息 ...5:开启和关闭telnet ... -
思科关闭日志_禁止console口的日志
2020-12-24 12:37:28HowtodisableconsoleloggingQ:无法telnet的交换机,通过PC连到交换机的console口,看到不断的显示日志,与logserver同步的日志信息,导致无法配置任何命令,交换机显示“lowonmemory”.相同案例:... -
2017.4.7-afternoon
2017-04-07 13:50:00今天下午复习了交换机telnet指令 点击计算机的开始菜单--》运行 ,输入CMD命令,然后确定。打开cmd命令行。 输入telnet测试端口命令: telnet IP 端口 或者 telnet 域名 端口 回车 ... -
07/11/14 资料整理
2007-11-14 10:00:11近日,笔者在对公司的路由器、交换机进行调试的时候,发现了一个奇怪的现象,那就是工作正常的Cisco 6509忽然不能用远程Telnet管理了,显示的信息是连接已关闭。 笔者只好到中心机房使用CONSOLE线连接路由器,发现... -
linux关于redhat不能连网的问题
2012-09-22 23:59:28redhat的linux系统装机后,莫名其妙的完全不能连网 ping的结果是:主机不可达。...去交换机上看看有没有学到这个主机的mac:telnet或者console; 3。linux下网卡的MAC地址修改 关闭网卡:(否则会报告说设备忙)/sbi -
华为路由交换模拟器V3
2009-06-06 10:23:44交换机命令 ~~~~~~~~~~ [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]interface vlan x 进入接口视图 [Quidway-Vlan-... -
IPv6.rar
2012-07-25 17:07:33本地站点地址被设计用于永远不会与全球IPV6因特网进行通信的设备,比如:打印机、内部网服务器、网络交换机等 4、未指定地址Unspecified address 形式:0:0:0:0:0:0:0:0 表示地址未指定,或者在写默认路由时代表...