学习ssh配置

于 2023-09-23 13:08:41 发布
阅读量169 收藏
点赞数
分类专栏: 进入网工 文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1017938493/article/details/133200781
版权
文章详细描述了如何在路由器ar1、ar2和ar3之间通过SSH进行安全通信,包括使用SSH密码和RSA密钥对进行身份验证,以及配置AAA认证和虚拟用户权限。特别强调了ar2的无密码验证和密钥同步至ar3的过程。
摘要由CSDN通过智能技术生成

在这里插入图片描述
三台设备ar1、ar2、ar3
ar1 通过ssh密码方式登陆ar3
ar2 通过免密码方式登陆ar3

ar3的配置如下:进入路由器


rsa local-key-pair creat
选择y(yes)
Input the bits in the modulus[default = 512]:2048  //需要创建密钥的长度

user-interface vty 0 4       	//创建虚拟用户  5个(0 1 2 3 4)
authentication-mode aaa  		//验证模式是aaa
protocol inbound ssh 			//协议选择ssh

aaa  										//进入三a验证
local-user test01 password cipher 12345678	//设置账号
local-user test01 privilege level 15		//设置权限
local-user test01 service-type ssh			//设置服务类型

test02设置同上

ssh user test01 authentication-type password//设置test01的验证方式密码
ssh user test02 authentication-type rsa 	//设置test02的验证方式rsa
stelnet server enable 			//开启ssh功能
ssh server port 1025			//更改ssh服务的端口

进入ar2配置
由于ar2 配置不需要密码验证
配置如下

rsa local-key-pair creat 	//同样如同ar1配置密钥
选择y(yes)
Input the bits in the modulus[default = 512]:2048  //需要创建密钥的长度
dis rsa local-key-pair public //查看设置好的密钥

复制后设置到ar3中

重新进入ar3

rsa peer-public-key rsa001 	//进入配置添加ar2密钥,设置密钥名字
public-key-code begin		//开始输入code
复制ar2中的信息
public-key-code end			//结束输入code
peer-public-key end         //这个才能退出配置
ssh user test02 assign rsa-key rsa001 //配置刚才的密钥绑定用户

再一次进入ar2配置

ssh client first-time enable  //开启保存密钥
stelnet 1.1.1.3 1025  端口号必须对

配置ar3的时候注意
进入 user-interface vty 0 4 配置虚拟接口的时候
protocol inbound ssh 协议类型只能选一次
还有
user privilege level 15 这里设置用户的等级高点影响3a的用户等级最好高一点

ablack白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh key生成_Stelnet(ssh)登陆华为交换机配置教程
weixin_39638012的博客
11-27 2107
使用STelnet V1协议存在安全风险,建议使用STelnet V2登录设备。1、生成本地密钥对 密钥保存在交换机单不保存在配置文件[Huawei]rsa ? key-pair RSA key pair local-key-pair Local RSA public key pair operations peer-public-key Remote peer RSA public key ...
h3c s5500 ssh v5 配置_HUAWEI交换机、H3C交换机配置SSH登陆
weixin_30821291的博客
12-30 1431
SSH(Secure Shell)是一个网络安全协议,通过对网络数据的加密,使其能在一个不安全的环境里,提供安全的远程登录和其他网络服务。SSH数据加密传输,认证机制更加安全,而且可以替代telnet,现在已经被广泛使用了1、 HUAWEI交换机配置SSH登陆[Huawei]rsa local-key-pair create #生成本地密钥对The key name will be: Auotna...
华为AR2240s路由器,开启ssh登录
skyxmstar的博客
12-05 8674
使能STelnet服务功能的RouterA的GE1/0/0与用户侧主机HostA相连。要求用户通过STelnet登录设备时输入正确的用户名和密码才能登录成功。   RouterA生成本地密钥对   <Huawei> system-view [Huawei] sysname RouterA [RouterA] rsa local-key-pair create ...
AR 路由器 开启 ssh
weixin_34194702的博客
09-16 819
1.创建账号并制定类型aaa local-user hello password cipher xxxxxxxxxxxxxxxxx local-user hello privilee level 15 local-user hello sevice-type ssh2.生成RSA秘钥 rsa local-key-pair create 10243.启用服务 stelnet s...
设置华为交换机使用账号密码方式进行SSH登录
mrjy365的博客
02-24 5362
1、创建rsa本地密钥对与创建账号 [Huawei]rsa local-key-pair create The key name will be: Huawei_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[d...
华为交换机telnet,ssh配置
xbs1221的博客
10-07 1346
华为交换机telnet,ssh配置 [Huawei]telnet server enable (开启对应服务就不说了) [Huawei]stelnet server enable 1.配置管理vlan [Huawei]interface Vlanif 1 [Huawei-Vlanif1]ip address 192.168.56.2 24 [Huawei-Vlanif1]qu 2.配置虚拟终端 [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]auth
eNSP配置SSH实验
03-24
eNSP配置SSH实验 ...本实验,我们学习了eNSP配置SSH环境的搭建过程,包括拓扑图设计、静态路由配置、Telnet和SSH认证的设置等。这些知识点对于网络管理员来说非常重要,可以帮助他们更好地管理和维护网络
SSH配置文件
01-19
本资源包含的SSH配置文件,是针对数据库连接的配置,分别针对Oracle和MySQL两种常见的关系型数据库。 首先,我们来看`配置文件(oracle)`。Oracle配置文件通常涉及到Spring的JDBC模板或者Hibernate的SessionFactory...
最全ssh配置详解
02-25
新手学习ssh配置,详细介绍ssh相关知识点
SSH配置例子
07-07
3. **SSH配置文件**:`~/.ssh/config`文件可以用来定义别名、端口转发、默认用户等,以简化SSH连接。例如,为一个特定的主机定义别名,可以避免每次输入完整的主机名和端口号。 4. **免密码登录**:完成上述步骤后...
ssh环境配置
03-19
SSH(Struts2、Spring、Hibernate)是Java开发常用的一种三大框架集成解决方案,...记得在配置过程,遇到问题可以查阅官方文档、在线教程或者社区问答,不断学习和解决,这将对你的Java Web开发技能提升大有裨益。
华为防火墙的管理方式介绍及配置
biqianfeng5426的博客
08-16 817
一、华为防火墙管理方式 AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个部分组成,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权限的用户提供服务。 (1)验证:哪些用户可以访问网络服务器。 (2)授权:具有访问权限的用户可以得到哪些服务,有什么权限。 (3)记账:如何对正在使用网络资源的用户进...
华为交换机关闭Telnet、开启SSH服务命令
热门推荐
skyxmstar的博客
11-05 2万+
SECURECRT登录进去后  < BJDSNW-2F>敲 sys  进入 system view 关闭Telnet  [BJDSNW-2F]undo telnet server enable  [BJDSNW-2F]quit  < BJDSNW-2F>save  The current configuration will be written to the devic...
03、配置SSH远程登录
AI-Echo的博客
12-07 1824
一、SSH SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。telnet采用的是明文传输,抓包的话能看到密码。SSH是在telnet上发展起来的,区别在于所有数据都是加密的,更安全。 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。 这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“间人”(man-in...
防火墙的配置ssh
qq_41847721的博客
05-29 2648
骤 1 配置 FW 。 1. 在 GigabitEthernet 1/0/1 接口上启用 SSH 服务。 system-view [FW] interface GigabitEthernet 1/0/1 [FW-GigabitEthernet1/0/1] ip add 10.1.1.1 24 [FW-GigabitEthernet1/0/1] service-manage enable [FW-...
通过SSH登录防火墙(每天更新一篇关于防火墙的配置,大家一起学习,讨论下)
weixin_44668246的博客
07-01 3901
1.简介 日常维护,推荐使用SSH方式登录,与Telnet不同的是,SSH采用加密方式传送信息,其加密方式几乎不可能被破解,安全性较高 2.实验拓扑 3.测试配置 a.使用命令启用stelnet服务,在华为防火墙,stelnet代表ssh服务 [USG6000V1]sysname ceshi #防火墙命名 [ceshi]stelnet server enable #开启stelnet服务 Info: Succeeded in starting the Stelnet server. b.配置端口启用s
路由器实验之简单交换实现 DHCP配置
一只菜鸟夹
03-22 3587
目 录 一、内容 二、目的 三、实验设计思想和流程 四、主要数据结构及符号说明 五、实验体会 附录(源代码及注释) 一、内容 项目1: 在UM_my/UM.v使用Verilog语言编写一个模块让NetMagic08实现2口进3口出的基本功能。 项目2: 为两个教室选择合适的网络设备,使得两个房间的终端能自动获得IP地址,并能联通。 项目3: 掌握路由器配置ssh用户的...
配置用户通过STelnet登录设备(Password认证方式)
m0_60444349的博客
12-31 1925
配置用户通过STelnet登录设备(Password认证方式) 一、配置vty线路 # user-interface con 0 authentication-mode aaa user-interface vty 0 4 authentication-mode aaa protocol inbound ssh user-interface vty 16 20 # 二、配置aaa [FW1]aaa [FW1-aaa]manager-user test [FW1-aaa-...
华为CE交换机配置基础数据(consolo登录设置、ssh、时区登录设置)
qq_40396893的博客
10-22 8044
配置基础数据 操作场景 用户通过串口登录新交换机,对交换机进行初始化配置。 操作步骤以一个交换机为例说明配置过程。 必备事项 请按照现网网设文档获取交换机的基础配置数据。 操作步骤 1、本地PC使用串口线连接到交换机的Console口。 请使用产品随机附带的Console通信电缆的DB9(孔)插头插入PC机的9芯(针)串口插座,再将RJ-45插头端插入交换机的Console口。 说明: 便携计算机通常没有DB-9 COM端口,需要配置USB转COM模块。 图1..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值