精华内容
下载资源
问答
  • 华为交换机 ssh和Telnet远程登录配置命令 ##定位合肥 ,有没有大的公司招人 ,正在考IE中 联系方式 QQ481715271 ** 简单拓扑 ** LSW4 vlan 20配置地址的原因是SSH Telnet 都可以登录 LSW3 配置 vlan batch 10 20 ...

    华为交换机 ssh和Telnet远程登录配置命令

    联系方式 QQ481715271***

    **

    • 简单拓扑

    **

    在这里插入图片描述LSW4 vlan 20配置地址的原因是SSH Telnet 都可以登录

    LSW3 配置
    vlan batch 10 20

    interface Vlanif10
    ip address 192.168.10.1 255.255.255.0

    interface Vlanif20
    ip address 192.168.20.1 255.255.255.0

    interface GigabitEthernet0/0/1
    port link-type trunk
    port trunk allow-pass vlan 2 to 4094
    q

    ##配置rsa密钥
    rsa local-key-pair creat
    512
    q

    ## 进入用户视图
    user-interface vty 0 4
    authentication-mode aaa
    protocol inbound all

    ##配置AAA认证

    aaa
    local-user admin password simple 123456
    local-user admin privilege level 15
    local-user admin service-type telnet ssh
    q
    ##开启stelnet服务
    stelnet server enable
    ssh user admin
    ssh user admin authentication-type password
    ssh user admin service-type stelnet

    LSW3配置完毕

    LSW4配置

    vlan batch 10 20
    interface Vlanif20
    ip address 192.168.20.2 255.255.255.0
    interface GigabitEthernet0/0/1
    port link-type trunk
    port trunk allow-pass vlan 2 to 4094
    ip route-static 0.0.0.0 0.0.0.0 192.168.20.1##这里要配置一条指向性静态路由,否则Telnet找不到管理地址;

    ##配置rsa密钥
    rsa local-key-pair creat
    512
    q

    ## 进入用户视图
    user-interface vty 0 4
    authentication-mode aaa
    protocol inbound all

    ##配置AAA认证

    aaa
    local-user admin password simple 123456###这里密码可以改
    local-user admin privilege level 15
    local-user admin service-type telnet ssh
    q
    ##开启stelnet服务
    stelnet server enable
    ssh user admin
    ssh user admin authentication-type password
    ssh user admin service-type stelnet

    访问

    telnet 192.168.20.1
    在这里插入图片描述
    stelnet 192.168.20.1
    #这里ssh首次登陆的时候需要配置 ssh clinet first-time enable
    如果用CTR等一些远程软件 则不要输入这条命令
    在这里插入图片描述
    进来请点个赞吧!!!

    展开全文
  • 配置思路】 1.在本地的SSH服务端生成本地需要的密钥对 2.SSH服务端配置用户的账号、密码、权限 3.做通用户和SSH服务端的通信 设备型号:S5700-EI 创建本地密钥对 [SW1] rsa local-key-pair create #创建本地密钥...

    【配置思路】
    1.在本地的SSH服务端生成本地需要的密钥对
    2.SSH服务端配置用户的账号、密码、权限
    3.做通用户和SSH服务端的通信

    设备型号:S5700-EI

    1. 创建本地密钥对
    [CORE]   rsa local-key-pair create             #创建本地密钥对
    The key name will be: SW1_Host
    The range of public key size is (512 ~ 2048).
    NOTES: If the key modulus is greater than 512,
    It will take a few minutes.
    Input the bits in the modulus[default = 512]:1024
    Generating keys...
    .................++++++++++++
    ......................++++++++++++
    ..............++++++++
    .........++++++++
    
    1. 配置VTY用户,只能用SSH进入
    [CORE]user-interface vty 0 4 
    [CORE-ui-vty0-4]authentication-mode aaa 
    [CORE-ui-vty0-4]protocol inbound ssh
    
    1. 创建SSH用户及密码
    #aaa
    #local-user NAME password cipher 123456
    #local-user NAME privilege level 3
    #local-user NAME service-type ssh
    
    1. 配置ssh用户的认证方式和服务方式
    [CORE] ssh user NAME authentication-type password
    [CORE] ssh user NAME service-type {sftp | stelnet | all } 
    [CORE] stelnet server enable               #打开ssh服务
    
    1. 设置只能管理网段访问
    新建ACL2000
    acl 2000
    rule 5 permit source 192.168.101.0       0.0.0.255
    rule deny
    
    ACL应用到远程,只允许acl网段访问
    user-interface vty 0 4
    protocol inbound ssh
    acl 2000 inbound
    
    展开全文
  • 网络设备如何配置SSH远程登陆

    从事网络运维工作的小伙伴们都知道,在交换机正式上线时,必须完成配置SSH远程登录,这样做目的是为了日后,维护方便,不需要每次登录设备都要跑到机房,这样既不现实,又费事。

    远程登录方式

    目前网络设备中主流的两种远程登录方式是,一种是SSH,另外一种是Telent。两种远程登录方式差不较大,其中Telnet在传输中采用的明文,相对于不安全。而SSH采用的是加密方式传输。

    Telent方式登录,通过抓包中可以看到明文传输的密码。相对于SSH方式,Telnet方式相对于不安全。
    在这里插入图片描述

    案例分享

    2.1、拓扑图

    在这里插入图片描述

    2.2、配置交换机vlanif 1接口IP地址

    [SW1]interface Vlanif 1 #进入vlan1的配置模式
    [SW1-Vlanif1]ip address 192.168.56.10 24 #配置vlan1接口ip地址
    

    2.3、创建用户以及密码

    [SW1]aaa  #进入AAA
    [SW1-aaa]local-user sshuser password cipher admin privilege level 3 #设置用户名密码、用户等级
    

    2.4、在本地设备服务端生成秘钥对

    [SW1]rsa local-key-pair create #创建密钥对
    

    在这里插入图片描述

    2.5、打开服务以及认证方式

    [SW1]stelnet server enable  #使能SSH服务
    [SW1]ssh user sshuser authentication-type password  #认证模式为密码模式
    [SW1]ssh user sshuser service-type stelnet  #服务方式
    

    验证

    在这里插入图片描述
    通过以上几个简单的步骤配置,就完成了一台交换机的ssh远程登录。

    展开全文
  • 今天给大家带来的是如何在华为交换机配置Telnet和SSH配置。实验拓扑如下 实验拓扑 实验需求 按照图示连接到真机,并配置IP地址(真机IP地址配置到VirtualBox Host-Only Ethernet Adapter网卡) 在SW1开启Telnet...

    今天给大家带来的是如何在华为交换机配置Telnet和SSH的配置。实验拓扑如下

    实验拓扑

    在这里插入图片描述

    实验需求

    1. 按照图示连接到真机,并配置IP地址(真机IP地址配置到VirtualBox Host-Only Ethernet Adapter网卡)
    2. 在SW1开启Telnet服务和SSH服务,创建telnet用户为telnetuser,密码为huawei123,ssh用位sshuser,密码为huawei123.
    3. 在真机上使用S-CRT通过Telnet登录SW1.

    实验步骤

    1、连接到真实物理机,在SW1配置IP地址。

    在安装ENSP时,会顺带安装VM VirtualBox,安装完之后,物理机上就会多出一张网卡(VirtualBox Host-Only Ethernet Adapter)。ENSP里的网络设备通过这张网卡与物理机进行通信。在Host_1上设置如下:
    在这里插入图片描述

    然后在SW1上的VLANIF配置同一网段的IP地址,就能在物理机访问到ENSP中的网络设备了。

    [SW1]interface Vlanif 1
    [SW1-Vlanif1]ip address 192.168.56.254 24
    

    2、在SW1开启Telnet服务

    [SW1]telnet server enable
    Info: The Telnet server has been enabled.
    

    3、SW1上创建telnet用户“telnetuser”,密码“huawei123”用于Telnet身份验证

    [SW1-aaa]local-user telnetuser password cipher huawei123
    Info: Add a new user.
    [SW1-aaa]local-user telnetuser service-type telnet
    [SW1-aaa]local-user telnetuser privilege level 3
    

    4、在VTY终端视图下应用。

    [SW1]user-interface vty 0 4
    [SW1-ui-vty0-4]authentication-mode aaa
    

    5、物理机上使用CRT通过Telnet登录SW1.

    步骤1:打开CRT,点击快速连接,协议选择Telnet,主机名为192.168.56.254,端口默认不变,然后点击链接,如下图。
    在这里插入图片描述
    步骤2:连接上SW1上,提示login,输入用户名;提示Password,输入密码,按回车键,登录成功,如下图。
    在这里插入图片描述
    这样就成功通过CRT远程登录了华为的交换机上了。接下来,通过CRT登录交换机,创建一个用户使用ssh方式登录。

    1、在SW1开启STelnet服务

    [SW1]stelnet server enable
    Info: Succeeded in starting the Stelnet server.
    [SW1]ssh authentication-type default password
    

    2、SW1上创建SSH用户“sshuser”,密码“huawei123”用于STelnet身份验证.

    [SW1]aaa
    [SW1-aaa]local-user sshuser password cipher huawei123
    Info: Add a new user.
    [SW1-aaa]local-user sshuser service-type ssh
    [SW1-aaa]local-user sshuser privilege level 3
    

    3、在SW1交换机上生成本地密钥对。

    [SW1]rsa local-key-pair create
    

    4、配置VTY,身份认证方式为AAA认证,允许用户以SSH的方式接入

    [SW1]user-interface vty 0 4
    [SW1-ui-vty0-4]protocol inbound ssh
    

    5、物理机上使用CRT通过SSH登录SW1.

    步骤1:打开CRT,点击快速连接,协议选择SSH2,主机名为192.168.56.254,端口默认不变,用户名为sshuser,然后点击链接,如下图。
    在这里插入图片描述

    点击连接后,弹出输入密码框,正确输入密码,即可使用ssh方式登录到交换机上。
    在这里插入图片描述

    在这里插入图片描述

    展开全文
  • 华为交换机配置SSH登录

    千次阅读 2021-04-12 15:00:09
    [Huawei] rsa local-key-pair create //创建rsa本地密钥对 [Huawei]aaa //进入aaa模式 ...[Huawei-aaa]local-user admin service-type ssh //配置登录类型为SSH [Huawei-aaa]quit //退出 [Huawei]user-int
  • 华为交换机ssh配置

    千次阅读 2019-12-26 00:30:20
    telnet是明文,可以通过抓包查看到密码,ssh是密文比较安全。下文一共四个步骤。...二,配置VTY [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode aaa [Huawei-ui-vty0-4]protoco...
  • SSh server配置 sys [Huawei]int gi0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 10.0.0.2 24 [Huawei-GigabitEthernet0/0/0]q [Huawei]sysna [Huawei]sysname R2 [R2]rsa local-key-pair create The key name will ...
  • 华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。[Huawei...
  • 华为交换机配置SSH后不能登陆

    千次阅读 2020-11-25 17:53:56
      正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下静止从所有接口远程登陆;即默认情况下,交换机中存在着一下命令:   undo ssh server-source all-interface   此条命令的意思为,...
  • 华为交换机SSH登录失败原因

    千次阅读 2017-12-10 21:19:43
    解决方案SSH登录失败几种常见原因:1、配置错误,例如设备没有开启STelnet服务功能等。处理方法:参考“配置通过STelnet登录设备示例”,检查配置是否正确和完整。2、设备作为SSH服务器,协议版本号高于客户端的协议...
  • 一、配置S5700交换机。 1.交换机开启stelnet服务 <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW4 [LSW4]stelnet server enable //使能stelnet服务。 2.配置...
  • SSH远程管理配置 作为一个技术上的新手,除了日常的干活和折腾之外,完事之后最好还是有一个自我的总结;除了写工作日志之外,我觉得写博客是一个自我总结更好的方式,除了分享之外,还恳请各位读者进行指正。 ...
  • 华为交换机S5700设置远程ssh telnet登录 AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和...
  • 一、华为S5700交换机初始化和配置SSH和TELNET远程登录方法: 配置登陆IP地址: system-view //进入系统配置模式 [Quidway]interface Vlanif 1 //进入三层 vlanif 接口 [Quidway-Vlanif1]ip ad...
  • 华为交换机配置远程登录方法

    万次阅读 2017-03-28 11:15:32
    sys –进入系统配置模式   vlan 1030 –创建vlan 1030 q   Int vlanif 1030 –进行vlan1030 虚拟子接口 Ip address 192.168.57 2 24 –建立用于管理的ip 掩码24位 q   qaa –进入3a模式 local-user alex password...
  • 因为tcp是基于字节流的协议,所以这两种远程管理配置方式对流量的延迟或者抖动非常敏感。(二者都是交互式数据流) telnet完全是明文交互,非常不安全。通过tcp字节流跟踪,得到以下截图: 从此图可以看出完全是明文...
  • #服务器端配置 ...\\配置远程登陆用户及密码、服务类型、登陆级别aaalocal-user huawei password cipher huawei@123local-user huawei privilege level 3local-user huawei service-type ssh termina...
  • 如何利用华为交换机配置SSH登录

    千次阅读 2017-11-17 12:04:00
    SSH是在传统的Telnet协议之基础上发展起来的一种安全的远程登录协议。相比于Telnet,SSH无论是在认证方式或者数据传输的安全性上,都有很大的提高。 步骤一、生成本地密钥对 [Huawei]rsa local-key-pair create The ...
  • 用console连接并管理交换机 进入 user-interface vty 0 4 将以下配置  protocol inbound ssh 改为  protocol inbound all 再改回  protocol inbound ssh 就可以了。    本文转自...
  • [Huawei]rsa local-key-pair create The key name will be: Huawei_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. ...
  • 华为交换机初始化和配置TELNET远程登录方法: 1,交换机开启Telnet服务 system-view #进入系统视图 [Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。 [Huawei]telnet server enable #...
  • 只允许192.168.1.2可以通过HTTP/SSH访问交换机,其他IP不能访问 配置命令 system-view [LTG] acl 2001 [LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [LTG-acl-basic-2001] quit [LTG] ssh server a
  • 它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入...
  • [Quidway]aaa //配置用户信息...[Quidway-aaa]local-user huawei service-type ssh telnet //登录模式 [Quidway-aaa]local-user huawei privilege level 15 //权限 [Quidway-aaa]quit [Quidway]stelnet server enable /
  • 配置SSH远程登录 开启SSH服务 [Huawei]stelnet server enable 进入vty配置。 [Switch]user-interface vty 4 设置用户验证模式为AAA。 [Switch-ui-vty4]authentication-mode aaa 设置VTY只支持...
  • 华为交换机配置远程管理地址

    千次阅读 2019-03-28 06:33:48
    华为交换机配置stelent过程。 交换机型号为:s5700,Software Version V200R010C00SPC600。笔记本通过consloe 口连入交换机,默认用户名admin,默认密码admin@huawei.com,首次登陆强制更改密码。输入默认密码后,...
  • 华为eNSP的SSH远程登陆配置

    千次阅读 多人点赞 2020-07-07 13:29:37
    我们将采用eNSP进行拓扑图的搭建: 首先,我们将进行路由器的简单配置,确认IP地址在同一网段 接下来,我们将配置SSH远程登陆 完成!!!
  • # 进入用户接口视图,配置验证方式、用户权限级别 user-interface con 0 authentication-mode aaa user privilege level 3  user-interface vty 0 4  authentication-mode aaa  user ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 869
精华内容 347
关键字:

华为交换机ssh远程登录配置