怎么通过SSH远程登录网络设备?其实很简单

已于 2024-04-30 14:18:55 修改
阅读量361 收藏 7
点赞数 5
文章标签: ssh 运维 网络工程师 华为认证 php 网络 服务器
于 2024-04-30 14:18:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPOTO2021/article/details/138344508
版权

号主:老杨丨11年资深网络工程师更多网工提升干货,请关注公众号:网络工程师俱乐部

下午好,我的网工朋友。

SSH(Secure Shell)作为一种加密的网络协议,为我们提供了一种安全、可靠的远程登录和管理服务器的方式。

无论是进行日常的设备维护,还是实现自动化管理,SSH都是我们不可或缺的工具。

而在这篇文章中,我将带领大家一步步完成华为eNSP模拟器设备的SSH配置,以便自动化应用可以更好的控制管理相关网络设备。

这不仅是一个技术问题的解决方案,更是提升我们工作效率的重要一步。

相关网络拓扑如下:

今日文章阅读福利:《 网工好用工具——VMware 虚拟机 》

作为经典好用工具,应该都安装过了吧?还没下载的,私信发送暗号“vm”,获取资料,附许可证哈。

01 前提条件

配置ssh之前需要确保linux服务器与eNSP之间的连通性。

02 配置步骤

01 进入系统编辑视图

02 创建本地RSA密钥对

03 配置vty界面支持的登录协议

04 创建SSH用户xxx

05 在AAA视图下创建同名的local-user用户

06 配置SSH用户的服务方式

若该步骤不做,可能会导致ssh连接时报shell request failed on channel 0错误

07 使能ssh服务

08 提交保存

03 验证结果

通过服务器ssh登录到设备

整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

网络工程师俱乐部
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【GNS3 GraduProj】SSH远程登录达成
04-22
设备配置命令
华为ensp通过ssh远程登录交换机
m0_46522218的博客
11-20 2389
如果网络可达交换机, 将弹出“SSH 用户名”窗口,在窗口中输入之前创建的用户名,这里 为 user1,点击“确定”按钮,如图所示。在电脑上打开 Xshell 软件,点击“会话”窗口的工具栏上的 图标,打开“新建会话属性”窗口,在右侧部分的“协议 (P)”中选择“SSH”,如下图所示。[端口映射设置],入端口与出端口选择不同的编号,例如,入 端口编号为 1、出端口编号为 2,选择“双向通道”,其他选项保持默 认,点击“增加”。2、端口创建,[绑定信息]处选择“UDP”,其他选项保持默认,点 击“增加”。
免费的远程桌面工具
10-25
系统管理员必备的远程桌面管理工具,管理上百台服务器的时候想象一下登陆每台服务器都用微软的RDP会死人的。这款工具是免费的远程桌面管理工具,免费,免费,免费重要的事情说三遍。支持SSH登陆,网络设备,Linux系统,window系统通杀。同时登陆几十台服务器一点压力都没有,最有良心的是免费的。我分享一下赚点积分。谢谢了
网络前沿技术综合实验 通达学院
11-05
使用路由器R1模拟PC,作为SSH的Client;路由器R2作为SSH的Server,模拟远程用户端R1通过SSH协议远程登录到路由器R2上进行各种配置。本实验要求分别通过Password 认证以及AAA认证方式来实现(用户名为Huawei,密码为huawei)。 2、实验拓扑 3.2 OSPF 1、实验内容 本实验模拟企业网络场景。R1、R2、R3、R4为企业总部核心区域设备,属于区域0,R5属于新增分支机构A的网关设备,R6属于新增分支结构B的网关设备。PC1和PC2分别属于分支机构A和B,PC3和PC4属于总部管理员登陆设备,用于管理网络。为了防止SPF算法运算过于频繁,管理员设置了多区域方案,将两个分支机构分别运行在不同的OSPF区域中,R5属于区域1,R6属于区域2。 2、实验拓扑
通信与网络中的基于SSH网络安全解决方案
11-18
Internet是当今广泛使用的计算机网络,TCP/IP协议则是Internet采用的核心网络通信协议。由于TCP/IP协议本身缺乏可靠的安全机制以及Internet的开放性,其安全性就显得更加脆弱。目前有多种网络安全的解决方案,分别实现在TCP/IP协议栈的不同层次上:在物理层上使用机械或电器方法防止信息被非法窃取,如电磁泄漏保护;在数据链路层上使用硬件加密设备直接加/解密链路两端的数据或采用用于组建远程访问VPN的安全协议PPTP和L2TP创建安全通道;在网络层上通过基于IPSec规范的安全协议实现各种方式的VPN;在传输层使用SSL,TLS等安全协议提供端对端的安全通讯;在应用层则可以实
SSH远程登录网络设备
yao12_的博客
09-01 298
华为网络设备SSH使用password或RSA认证方式登录设备
SSH登录网络设备
Jair's Technical Blog
11-02 882
SSH登录网络设备思科华为H3C 思科 配置hostname和domain name 因为rsa的秘钥是用hostname和domain name产生的。 Router(config)#host Server Server(config)#ip domain name test.com 生成RSA秘钥 当生成rsa秘钥后ssh服务会自动开启,反之会自动关闭,要删除 RSA 密钥对,请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动
【安全知识】——SSH的两种远程登录方法详解
热门推荐
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
配置通过SSH登录设备
m0_48949375的博客
01-19 4771
实验步骤 1、使用eNSP搭建如下拓扑图 2、基本配置 配置GE0/0/0接口IP <Huawei>system-view //进入系统视图 [Huawei]sysname R1 //修改设备名 [R1-GigabitEthernet0/0/0]ip address 192.168.74.2 24 //设置GE0/0/0的IP地址 配置Cloud1的设备信息 详细设置方法在eNSP防火墙进入WEB界面登陆这期帖子里 3、在R1上配置SSH,允许远程用户.
网络工程师的python之路-SSH远程登录设备
qq_45959697的博客
04-26 6769
python中支持SSH协议的模块主要有Paramiko和netmiko两种,本次实验采用netmiko模块。 netmikko模块为python的第三方模块,需要使用pip来下载安装。(联网的情况下) 下载完毕后,进入Python 3.10解释器,如果import netmiko没有报错,则说明Netmiko安装成功。 实验拓扑 实验目的: 通过netmiko模块的SSH逐一登录4台交换机LSW2-LSW5,并依次为其配置STP,默认模式为MSTP。 实验脚本 1.引入netmik.
远程网络访问安全技术.pptx
06-10
远程网络访问安全技术 远程网络访问安全技术全文共27页,当前为第1页。 基于终端的远程访问 TELNET rlogin X-Windows 远程网络访问安全技术全文共27页,当前为第2页。 Telnet:连接异种客户端和服务器 23号端口 一个字符一个数据包 服务器验证用户 命令行 远程网络访问安全技术全文共27页,当前为第3页。 rlogin 513端口号 允许可信UNIX机器与其他可信UNIX机器进行无需用户验证或很少用户验证的连接 支持验证:基于客户端IP地址、客户端用户名、服务器用户名 命令行 远程网络访问安全技术全文共27页,当前为第4页。 X-Windows(Linux) 支持图形应用协议 允许应用软件程序员产生与终端无关的图形用户界面GUI 有限制性的主机验证的明文协议 远程网络访问安全技术全文共27页,当前为第5页。 基于头部的攻击 Telnet与rlogin无头部 X-windows:缓冲区溢出 远程网络访问安全技术全文共27页,当前为第6页。 基于验证的攻击 Telnet协议 不直接支持用户验证,不会遭到验证攻击,依赖远程计算机的验证机制。 密码猜测: 用户验证尝试失败几次后服务器关闭TCP连接 双因子验证:用户名密码和智能卡 rlogin(易受基于验证的攻击) 攻击者盗用信任主机访问其他主机 电子欺骗 密码猜测攻击 远程网络访问安全技术全文共27页,当前为第7页。 基于验证的攻击(续) X-Windows 使用客户端IP地址验证 入侵可信机器从而访问服务器 远程网络访问安全技术全文共27页,当前为第8页。 基于流量的攻击 telnet、rlogin、X-Windows均为明文 嗅探攻击 对策:加密,SSH,提供加密连接 远程网络访问安全技术全文共27页,当前为第9页。 文件传输 FTP(File Transfer Protocol)文件传输协议 TFTP(Trivial File Transfer Protocol)轻量级文件传输协议 RCP(Remote Copy Protocol)远程复制协议 远程网络访问安全技术全文共27页,当前为第10页。 FTP 支持用户验证 提供异种计算机之间有限的数据转换 通用命令结构 端口号:TCP 20,21 匿名FTP(Web浏览器):服务器所有目录设为"只读" CuteFTP,CrossFTP,大众FTP 远程网络访问安全技术全文共27页,当前为第11页。 TFTP 简单文件传输协议/轻量级文件传输协议 基于UDP 端口号:69 无需验证 用于无盘工作站和网络设备 服务器设置同匿名FTP,目录设置为只读 远程网络访问安全技术全文共27页,当前为第12页。 RCP远程复制协议 rlogin协议集的一部分 不支持验证 如果用户不值得信赖,不发生复制 远程网络访问安全技术全文共27页,当前为第13页。 基于头部的攻击 无效头部,协议产生错误 缓冲区溢出漏洞已修补 远程网络访问安全技术全文共27页,当前为第14页。 基于协议的攻击 TFTP与RCP简单,漏洞少 FTP漏洞多 使用数据连接回避防火墙 跳转攻击 服务器最好不要打开数据链接到小于1024的TCP端口号 跳转攻击一般需要攻击者首先上载一个报文到FTP服务器然后再下载到准备攻击的服务端口上。使用适当的文件保护措施就可以阻止这种情况发生。 禁止使用PORT命令,防止当攻击者通过从远程FTP服务器发送一些能破坏某些服务的数据来攻击 远程网络访问安全技术全文共27页,当前为第15页。 基于验证的攻击(最常见) FTP 猜测密码(费时低效) 扫描发现匿名FTP服务器 盗用其他用户的用户名和密码 TFTP和RCP无需验证 远程网络访问安全技术全文共27页,当前为第16页。 基于流量的攻击 FTP、TFTP、RCP均为明文协议 嗅探攻击:加密 匿名FTP服务器雪崩攻击:同一时间下载大文件 远程网络访问安全技术全文共27页,当前为第17页。 对等网络Peer-to-Peer,P2P Client/Server Peer-to-Peer 远程网络访问安全技术全文共27页,当前为第18页。 对等网络 集中式对等网络 Napster KaZaA 分布式对等网络 Gnutella BitTorrent 远程网络访问安全技术全文共27页,当前为第19页。 P2P applications Napster Gnutella eMule BitTorrent Skype QQ 2023/6/4 20 远程网络访问安全技术全文共27页,当前为第20页。 P2P applications (cont.) Gtalk AnySee (华中科技大学) PPLive Granary(清华大学) OceanStore(美国加州) SETI@home(搜索外
FinalShell安装包,让用户通过SSH、Telnet或者RDP等协议连接到远程服务器设备,实现远程控制和管理
08-28
FinalShell是一款功能强大的远程终端软件,它可以让用户通过SSH、Telnet或者RDP等协议连接到远程服务器设备,实现远程控制和管理。FinalShell支持多标签页、会话管理、命令自动补全、命令批量执行等功能,用户可以方便地在多个终端之间切换,同时也可以对会话进行分组管理。此外,FinalShell还提供了强大的文件传输功能,用户可以直接在本地和远程设备之间进行文件的上传和下载。FinalShell还支持脚本录制和回放,方便用户自动化执行一系列命令。总之,FinalShell是一款易用、功能丰富的远程终端软件,适用于系统管理员、开发人员和网络工程师等多种角色。
开源跳板机:是一类可作为跳板批量操作远程设备网络设备系统
最新发布
03-07
Jumpserver 是一款由 Python 编写开源的跳板机(是一类可作为跳板批量操作远程设备网络设备)系统,实现了跳板机应有的功能。基于 SSH 协议来管理,客户端无需安装 agent。
怎样远程登录设备-ssh方式.pptx
03-17
怎样远程登录设备-ssh方式.pptx
et-phone-home:使用SSH隧道对OpenWRT IoT设备进行简单的远程控制
05-14
ET电话首页 使用SSH隧道对OpenWRT IoT设备进行简单的远程控制 管理物联网设备的最大问题实际上是与它们的连接,因为它们通常部署在本地网络防火墙后面。 ET Phone Home是一种使用SSH反向隧道绕过防火墙的解决方案,方法是每分钟“ ping”外部服务器,然后将设备的端口从防火墙内部转发到外部服务器。 该解决方案还提供了监视设备运行状况的基本方法。 该解决方案是为OpenWRT量身定制的,但是在其他基于Linux的平台(如Raspberry Pi,BeagleBone或Arduino Yun)上,几乎不需要修改就可以工作。 这个怎么运作 已配置SSH服务器,并为服务器上的每个设备创建了用户和主目录。 设备每分钟连接到服务器,并在设备的主目录中查找文件。 该服务器作为穷人的“收件箱”消息传递过程。 文件指示控制设备的意图,其中包含应转发的端口。 如果该文件存在,则设备
MobaXterm Portable v23.2 安装版 - Windows 下的 SSH 远程登录管理工具
07-02
通过使用 MobaXterm,您可以轻松地远程连接和管理多台计算机、服务器以及网络设备。无论您是开发者、系统管理员还是网络工程师,MobaXterm 都为您提供了丰富的功能和工具,包括远程桌面、SSH、FTP、X11转发等,帮助...
网络设备配置SSH登陆
qq_41235506的博客
11-15 1611
1.网络拓扑图 2.网络需求 在SSH Client上通过ssh远程登陆方式管理SSH Server端设备。 3.配置 3.1、服务端配置 [H3C]sysname R1 [R1]int g0/0 [R1-GigabitEthernet0/0]ip address 192.168.1.1 24 [R1]public-key local create rsa [R1]ssh server enable [R1]user-interface vty 0 4 [R1-line-vty0-4]au [R1-lin
linux下ssh登录网络设备,利用Powershell SSH-Session 工具管理 linux或网络设备
weixin_30259017的博客
05-04 315
首先我们需要下载这个工具1 下载的文件内容,请注意针对你使用的powershell 版本下载相应的的版本,有支持powershell2.0以及支持powershell3.0和4.0。2检测一下你的系统 powershell模块放置的目录3 所以将下载的压缩文件解压到这两个目录随意一个都可以:C:\Users\lixs\Documents\WindowsPowerShell\ModulesC:\Wi...
使用Telnet SSH登录设备
openlab网工之路
09-14 3186
实验拓扑: 远程登录的需求:很多情况下,你也许不能在设备前使用 console 线来管理,这时就需要通过 telnet 或 SSH 访问其 CLI 远程管理它,为了能够远程访问,必须首先设置虚拟类型终端(VTY) ; 1.Telnet:基于 TCP 协议,端口号 23,是一组提供远程登录方法的程序,所有传输的信息(包括用户名和密码)都是明文的; 2.SSH:基于 TCP 协议,端口号 22,使用...
HW5700配置SSH远程登录
08-23
要配置HW5700的SSH远程登录,你需要按照以下步骤进行操作: 1. 首先,使用一个可以连接到HW5700的终端设备(例如电脑)通过串口或者控制台接口登录设备的命令行界面。 2. 进入特权模式,可以使用以下命令: ``` <设备名称> // 输入设备名称 <设备密码> // 输入设备密码 enable // 进入特权模式 ``` 3. 进入全局配置模式,可以使用以下命令: ``` configure terminal // 进入全局配置模式 ``` 4. 生成SSH密钥对,可以使用以下命令: ``` crypto key generate rsa usage-keys label ssh modulus 2048 // 生成2048位的SSH密钥对 ``` 5. 启用SSH服务,并设置SSH版本和加密算法: ``` ssh server enable // 启用SSH服务 ssh server version 2 // 设置SSH版本为2 ssh server cipher aes128-ctr // 设置加密算法为AES128-CTR,可以根据需要选择其他算法 ``` 6. 配置SSH登录的用户名和密码: ``` aaa local-user <用户名> password irreversible-cipher <密码> // 创建本地用户并设置密码,将<用户名>和<密码>替换为你想要的用户名和密码 user-interface vty 0 15 // 进入虚拟终端界面 authentication-mode aaa // 设置认证模式为AAA ``` 7. 保存配置并退出: ``` quit // 退出虚拟终端界面 write // 保存配置 ``` 完成以上步骤后,你就可以使用SSH客户端通过网络连接到HW5700设备了。记得在连接时使用你在步骤6中设置的用户名和密码进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值