eNSP配置ssh登录失败的解决办法

最新推荐文章于 2025-04-11 19:08:17 发布
最新推荐文章于 2025-04-11 19:08:17 发布
阅读量3.1k 收藏 15
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WonderZYP/article/details/131457130
版权

1. 实验拓扑

具体要求如下:

  1. 添加两台 S3700-26C-HI 交换机,修改标签名和设备名称。
  2. client 的 Ethernet 0/0/1 接口连接到 server 的 Ethernet 0/0/1 接口
  3. 开启交换机网络设备,实现 client 通过远程 ssh 登录到 server

配置命令:

server配置

<HUAWEI>sys

[HUAWEI]sysname server

IP配置

[server]int Vlanif 1

[server-Vlanif1]ip add 192.168.1.254 24

[server-Vlanif1]q

开启stelnet 功能

[server]stelnet server enable

创建虚拟接口,配置接入参数

[server]user-interface vty 0 4

[server-ui-vty0-4]authentication-mode aaa

[server-ui-vty0-4]user privilege level 15

[server-ui-vty0-4]protocol inbound ssh

[server-ui-vty0-4]idle-timeout 15

[server-ui-vty0-4]q

创建aaa用户并配置详细参数

[server]aaa

[server-aaa]local-user huawei password cipher123456

[server-aaa]local-user huawei privilege level 15

[server-aaa]local-user huawei service-type ssh

[server-aaa]q

生成rsa 本地秘钥(key)

[server]rsa local-key-pair create

client配置

<HUAWEI>sys

[Huawei]sysname client

IP配置

[client]int Vlanif 1

[client-Vlanif1]ip add 192.168.1.1 24

开启ssh客户端首次登录

[client] ssh client first-time enable

按照上述规则配置交换机发现虽然可以 ping 通,但是无法 ssh 到 server 交换机出现如下错误:

经过几次反复尝试后仍然没有解决这个问题,上网搜索到几种解决办法

 (1)太监回复

我是菜狗,不知道该咋解决。。。。

 (2)换成路由器设备

其实这篇文章博主的解决办法是正确的,但是被评论区大哥的误导我开始关注 eNSP 的交换机到底可不可以 ssh,一顿百度,没关注到楼上还有位大哥说 eNSP 交换机加命令可以 ssh,还是那句话我是菜狗。。。

一上午没解决这个问题,后来跟二哥探讨这个问题,二哥给我详细的讲解具体的情况,柳暗花明豁然开朗,直接看二哥写的文档吧。

 

在我上述的那些配置后,需要配置 ssh 认证模式,以 password 为例:

设置 user 用户的 ssh 认证模式位 password

[server]ssh user huawei authentication-type password

而且二哥还指出在 eNSP 环境中,配置交换机还需添加另一条命令,这样交换机就可以 ssh 了

[server]ssh user huawei service-type stelnet

dis cu 可以看到加上这两条配置命令后的配置文件:

 最后,在 client 中重新 stelnet 192.168.1.254 成功!!!

 

Twinbyp
关注
eNSP实战】配置SSH远程登录
qq_57764123的博客
02-25 593
SSH是Secure Shell 的缩写,由国际互联网工程任务组(The Internet Engineering Task Force, IETF)的网络小组所制定。SSH 是专为远程登录会话提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题从客户端来看,SSH提供两种级别的安全验证。
华为、迈普路由器交换机ssh登录失败解决方法
prima_li的博客
03-06 6067
如果SSH服务器上没有与SSH客户端相匹配的算法,则执行命令ssh server cipher { 3des_cbc | aes128_cbc | aes128_ctr | aes192_ctr | aes256_ctr | blowfish_cbc | des_cbc }在SSH服务器端上执行命令user-interface vty进入SSH用户会使用的界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
基于enspSSH远程管理实验
WU20121212的博客
04-02 4391
在上一个实验中Telnet协议需要远程管理用户通过**密码**来认证身份,但在使用Telnet协议时,设备在通信的过程中传输的信息全部都是明文的。面对抓包时,通信的过程可以被扒得一览无余,包括用户密码、配置参数等,而要想保护通信设备之间传输的数据,必须对这些数据进行加密。SSH的应运而生。
使用ssh连接ensp设备以及python paramiko自动化管理配置ensp设备
最新发布
2504_91350502的博客
04-11 428
本文介绍了使用 Python 的 paramiko 库通过 SSH 协议自动化配置华为 eNSP 模拟设备的最简方法,以实现将接口(如 GigabitEthernet0/0/1)配置为 access 模式并加入指定 VLAN(如 VLAN 10)为例。文章提供了准备步骤,包括安装 paramiko、配置 eNSP 设备的 SSH 服务及管理 IP,并确保网络连通性。核心内容包括一个精简的 Python 脚本,涵盖 SSH 连接建立、交互式命令执行、端口配置配置保存等功能。
华为ensp通过ssh远程登录交换机出现Could not connect to ‘192.168.56.2‘ (port 22): Connection failed.错误
m0_46522218的博客
11-20 1770
问题二:交换机的ip地址设置错误。交换机的ip地址不能和虚拟网卡的ip地址相同。子网掩码:255.255.255.0。子网掩码:255.255.255.0。问题一、设置cloud的时候没有选择双向通道。登录界面也应该和交换机的ip地址相同。
ssh远程登录不上的处理
weixin_33728708的博客
11-03 872
最近ssh远程主机突然登录不上,提示如下: 后来咨询了一下云主机的客服,估计我们的主机时多次尝试密码错误被系统屏蔽IP了。于是问了一下同事,确实有同事最近密码错误多次尝试的问题。 于是按照客服给的方法测试,果然解决了 例如本地外网地址为192.168.1.103,且在/etc/hosts.deny里有记录,则可以按照以下方法步骤清除拦截记录: systemctl stop denyhosts s...
【已解决】SSH连接linux服务器报错:Server refused to start a shell/command
tyhj_sf的博客空间
06-16 7568
用MobaXterm工具ssh远程CentOS7服务器,出现了错误:Server refused to start a shell/command
Server refused to start a shell/command,远程ssh server失败
zhuguiqin1的专栏
08-18 8391
刚刚用MobaXterm工具ssh远程到我的Lab server,我的Lab server所用的系统是CentOS,出现了如下错误 Server refused to start a shell/command 然后就弹出如下对话框 修改文件 /etc/security/limits.d/20-nproc.conf softnproc 后面的数字修改成65535 softnproc 65535 修改文件 /etc/ssh/sshd_config 下面两个注释...
enspssh登录
03-19
ENSP环境中配置SSH登录的具体步骤如下: 1. **创建RSA密钥对** 设备需要生成RSA密钥对以便支持SSH服务。可以通过以下命令完成: ```shell crypto key generate rsa modulus 2048 ``` 2. **启用VTY线路并...
ensp华为交换机配置ssh
04-02
好的,用户想在华为交换机上通过ENSP配置SSH服务。我需要回忆一下相关的配置步骤。首先,确保设备支持SSH,可能需要检查VRP版本。然后,基本步骤应该包括生成RSA密钥对,配置VTY用户界面,设置认证方式为AAA,并在...
ENSP SSH
04-03
### ENSP 模模器中 SSH 配置教程及相关常见问题 #### 关于 ENSPSSH 的基本概念 ENSP 是一种用于模拟真实网络设备的工具,支持多种协议和服务配置SSH(Secure Shell)是一种加密网络协议,主要用于安全地访问...
数通-ENSP配置Telnet远程登录
weixin_42301205的博客
12-11 3240
ENSP配置Telnet远程登录Stelnet原理实验拓扑图一、AAA认证二、password认证 Stelnet原理 由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet是Secure Telnet...
ensp ssh交换机
03-18
ENSP仿真平台中配置SSH功能以便于远程管理和维护交换机是一项重要的技能。以下是关于如何完成这一任务的具体说明。 #### 1. 启用SSH服务 为了使交换机支持SSH连接,首先需要启用SSH服务。这可以通过进入交换机的...
ensp配置ssh后无法远程连接问题
qq_50673174的博客
07-25 1万+
Info: The connection was closed by the remote host
eNSP 设备启动失败,错误代码:40 解决方案
热门推荐
业余幻想家的博客
12-29 7万+
eNSP 设备启动失败,错误代码:40 解决方案
ssh远程连接不上解决方案
m0_51919640的博客
12-12 957
在设置->网路和internet->网络重置。这是在虚拟网络配置后都不行的最终大招。最终的解决方式是将网络重置,并重启。点击8,然后更改设置,最后默认设置。
ssh登录出现卡死断开连接
sunday2018的博客
02-13 2862
ssh登录出现卡死断开连接 背景 在用Mac的terminal登录远程服务器,一段时间不操作后就会卡死接着断开连接。这样又要重新输入命令和密码进行登录,体验和操作都非常不好。 解决办法就是像长连接那样一段时间发送一个空包就行了,这就需要修改ssh配置文件。 ssh配置文件在/etc/ssh目录下面。 下面有两个文件: ssh_config sshd_config ssh_config和sshd_config ssh_config是针对客户端的配置文件 sshd_config是针对服务端的配置文件 修改这
【服务器】无法进行ssh连接的问题逐一排查以及解决方法
点赞的都能无bug通过!
11-19 5万+
先检查是否是网络的问题。按快捷键Win+R,在弹出的对话框中输入cmd。点击确定运行。在cmd窗口输入ping一下服务器的ip地址。如果出现请求超时,解决办法如下:在服务器端输入ifconfig命令,查看要连接的网络的状态。如果服务器网卡正常,可能是连接时输入的ip地址错误,在xshell客户端输入正确的ip重新连接即可;否则就要重新配置网卡。
华为eNSP配置远程ssh
majiangNB的博客
04-09 2353
【代码】华为eNSP配置远程ssh
enspssh
03-16
<think>好的,我现在需要处理用户关于ENSPSSH配置的问题。首先,用户提供了几个引用资料,其中包含一些配置命令,我需要仔细查看这些引用内容,确保回答准确。 首先,引用[1]提到了SSH服务器使用的加密算法,比如aes256_ctr和aes128_ctr。这可能涉及到SSH的安全配置部分,需要在回答中提及如何设置加密算法。 接着,引用[2]详细列出了ENSP配置SSH的具体步骤,包括开启SSH功能、创建本地用户、设置用户权限和服务类型,以及配置VTY接口等。这些步骤应该是配置SSH的核心部分,需要分步骤说明。 引用[3]和[4]提供了关于认证模式和其他用户管理的命令,比如使用密码认证和Web终端服务的配置。这可能补充到认证部分,特别是AAA认证和用户权限级别的设置。 用户可能希望了解如何在ENSP配置SSH,以确保设备的安全远程访问。需要按照逻辑顺序整理步骤:首先启用SSH服务器,然后配置AAA认证,创建用户并授权,接着配置VTY接口,最后指定加密算法。同时,要确保命令的正确性,比如检查是否有拼写错误,例如“stelnet server enable”是否正确,或者是否是“ssh server enable”之类的命令。 另外,用户提到的示例中有Python代码,但当前问题涉及的是网络设备的配置,所以需要将步骤以代码块形式展示,使用正确的命令行语法。还需要注意ENSP中可能的设备差异,比如华为设备的命令与其他厂商的不同。 可能还需要考虑生成相关问题,例如如何验证SSH配置是否成功,或者如何处理常见的SSH连接问题。这些相关问题可以帮助用户进一步理解和排查配置中的问题。 最后,确保所有引用标记正确,比如引用[^1]和[^2]对应的来源,并且在回答中自然插入,避免影响阅读流畅性。</think>### ENSPSSH配置方法 在ENSP配置SSH主要用于实现设备的安全远程登录,以下是具体步骤: #### 1. **开启SSH服务** ```plaintext [Huawei]stelnet server enable # 启用SSH服务 [Huawei]ssh user admin # 创建SSH用户 ``` #### 2. **配置AAA认证与用户权限** ```plaintext [Huawei]aaa # 进入AAA视图 [Huawei-aaa]local-user admin privilege level 3 password cipher 123 # 设置用户权限等级为3,密码加密存储 [Huawei-aaa]local-user admin service-type ssh # 允许用户通过SSH访问 ``` #### 3. **配置VTY接口** ```plaintext [Huawei]user-interface vty 0 4 # 进入VTY0-4接口(支持5个并发会话) [Huawei-ui-vty0-4]authentication-mode aaa # 启用AAA认证[^2] [Huawei-ui-vty0-4]protocol inbound ssh # 仅允许SSH协议登录 ``` #### 4. **配置SSH加密算法(可选)** ```plaintext [Huawei]ssh server secure-algorithms cipher aes256_ctr aes128_ctr # 指定加密算法 ``` #### 5. **验证配置** ```plaintext [Huawei]display ssh server status # 查看SSH服务状态 [Huawei]display ssh user # 检查SSH用户信息 ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值