华为交换机可以telenet但无法ssh

最新推荐文章于 2024-03-06 22:34:31 发布
最新推荐文章于 2024-03-06 22:34:31 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 分享学习 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsls200808/article/details/107410674
版权

公司有一台华为5700交换机可以telnet但无法ssh

症状类似:https://support.huawei.com/enterprise/zh/knowledge/KB1000080649

检查配置之后发现

aaa部分已经配置了

local-user username service-type telnet ssh ftp http

在外部又配置了

ssh user username
ssh user username authentication-type password

根据参考的华为FAQ

在交换机上,配置ssh的认证方式有两种方案


方案1:aaa配了之后,只配ssh authentication-type default password;
方案2:aaa配了之后,配置具体的用户,用户的服务类型和认证方式
例如:ssh user xx;
      ssh user xx service-type stelnet;
      ssh user xx authentication-type password;

注意:对于上面的两种方案,只能选择一种,如果配置了用户或者服务类型中的任意一条命令,就一定需要配置指定用户的认证方式,直接使用ssh authentication-type default password的默认认证方式是不生效的。

所以 undo命令删除这两条在外面的配置

undo ssh user username
undo ssh user username authentication-type password

删除掉之后恢复正常,可以正常的ssh了

gsls200808
关注
专栏目录
华为数通智选FutureMatrix S5735S系列解决ssh访问失败
2201_75774378的博客
03-21 851
配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;表示交换机的所有接口都允许SSH远程接入,就可以远程连接成功了。交换机配置ssh之后一直 远程连接不上。账号密码都是正确的。
【】华为交换机telnet管理配置
weixin_51685970的博客
03-08 5340
背景:远程管理华为交换机运维
华为交换机SSH登录失败原因
weixin_34290390的博客
11-14 1万+
解决方案 SSH登录失败几种常见原因: 1、配置错误,例如设备没有开启STelnet服务功能等。 处理方法:参考“配置通过STelnet登录设备示例”,检查配置是否正确和完整。 2、设备作为SSH服务器,协议版本号高于客户端的协议版本号,版本不一致导致SSH登录失败。 处理方法:系统视图下,执行命令ssh server compatible-ssh1x ...
解决华为交换机无法Telnet、SSH
weixin_33752045的博客
10-20 7622
转载自:https://blog.51cto.com/jying/2046804 工作...某工程师说,系统版本问题无法设置Telnet、SSH...吧啦吧啦telnet看,有如下报错:Reason="The channel configuration is incorrect."查看配置:user-interface vty 0 4authentication-mode aaaaaaauthen...
telnet22端口正常,ssh连接不上,怎么回事
YvesHe的专栏
08-15 1万+
1、检查公司防火墙和iptables服务,bai看看有没有和22端口相du冲突之类规则。 2、检查路zhi由器是否有将22端口映射到dao别的IP。 3、检查/etc/hosts.deny和/etc/hosts/allow是否有做ssh的限制登陆。 4、如果是root账号登陆,检查服务器ssh服务是否允许root登陆ssh. 5、如果是用密码登陆,检查ssh服务是否禁止了通过密码登陆,只开启了密钥认证。 6、登陆的账号是否有服务器登陆权限 ...
华为、迈普路由器交换机ssh登录失败解决方法
最新发布
prima_li的博客
03-06 3649
如果SSH服务器上没有与SSH客户端相匹配的算法,则执行命令ssh server cipher { 3des_cbc | aes128_cbc | aes128_ctr | aes192_ctr | aes256_ctr | blowfish_cbc | des_cbc }在SSH服务器端上执行命令user-interface vty进入SSH用户会使用的界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
华为交换机ssh思科交换机_华为华三思科交换机设置SSH登录
weixin_39615741的博客
12-20 233
华为交换机:1.开启stelnet服务2.生成本地密钥对;3.配置远程登录的认证模式aaa和远程登录的协议ssh3.配置aaa的本地用户用户supadmin(设置密码、命令级别、服务类型);4.配置SSH用户supadmin认证类型为password和服务类型为STelnet;systelnet server enablersa local-key-pair create2048user-inte...
ping IP通,telnet IP 22端口通,ssh不通
爱肯的专栏
08-31 6968
ping IP通,telnet IP 22端口通,ssh不通   解决方法: 步骤1.关闭selinux 执行命令:setenforce 0 或者:/etc/sysconfig/selinux  文件里面 SELINUX=disabled 或者SELINUX=0 ,然后重启。。。   步骤2: 检查以下两个文件: /etc/hosts.allow  添加响应的ip进来则可以访问
华为交换机S3500配置SSH
qq_45301716的博客
03-30 1238
今天拿到一台华为S3500,已经比较久远了,没有aaa模式,查阅了一些文档,找到了配置SSH的方法,现分享如下。 sys rsa local-key-pair create 创建rsa密钥 user-interface vty 0 4 authentication-mode scheme 认证方式 用户名+密码 service-type ssh quit local-user admin 创建用户admin password ****** service-type ssh quit ssh user adm
h3c s5500 ssh v5 配置_H3C 交换机基本设置(telnet、SSH、链路聚合)
weixin_29444613的博客
01-13 2125
http://www.h3c.com/cn/d_201710/1038172_30005_0.htm#_Toc493869056H3C S5560S-SI&S5130S-SI[LI]&S5120V2-SI[LI]&S5110V2-SI&S5000V3-EI&S3100V3-SI配置用户通过Telnet登录设备时采用AAA认证```system-viewtel...
华为光猫telnet密码恢复.rar
01-25
在IT领域,特别是网络设备管理中,华为光猫(Optical Network Unit,ONU)是广泛应用的设备之一。本文将详细讲解如何恢复华为光猫的telnet密码,以标题“华为光猫telnet密码恢复.rar”及描述中的步骤为基础,针对...
8145v改华为界面补SHELL
10-04
至于"华为界面恢复电信界面",这可能是指在用户修改过界面后,如果需要恢复到原先的运营商配置,可以使用特定的工具或者按照特定步骤来完成。这通常涉及备份现有配置,然后重新刷入运营商提供的固件或者更新软件,以...
交换机Telnet登陆失败故障排查
weixin_45297127的博客
01-05 5787
排查思路: 1、检查网络状态 2、查看Telnet配置 3、检查VTY通道是否已占满 4、检查是否存在ACL绑定 5、检查AAA配置 一、检查网络状态: 1、 执行命令ping xxx.xxx.xxx.xxx(目的IP网段) 根据报文是否丢包确认是否可以访问该设备,网络不通请检查组网及网络地址、静态路由等相关配置。 二、查看Telnet配置: 1、 任意视图下,执行命令display current-configuration include-default | include telnet,检查Te
为什么网络可以ping通,还是不能ssh到目标主机?
Ethin_l的博客
07-08 6751
做运维工作,我们都是通过远程的方式去连接一台服务器或者虚拟机,很多初次做运维的朋友可能经常会遇到这样一个问题:我ping目标服务器的IP是通的,但是我通过ssh却不能连上主机。今天,就来浅谈一下,为什么你ping网络是通的,但是却不能连接到远程主机,当你弄懂了这个问题之后,以后遇到类似的问题,到可以迎刃而解。
h3c s5500 ssh v5 配置_HUAWEI交换机、H3C交换机配置SSH登陆
weixin_30821291的博客
12-30 1460
SSH(Secure Shell)是一个网络安全协议,通过对网络数据的加密,使其能在一个不安全的环境里,提供安全的远程登录和其他网络服务。SSH数据加密传输,认证机制更加安全,而且可以替代telnet,现在已经被广泛使用了1、 HUAWEI交换机配置SSH登陆[Huawei]rsa local-key-pair create #生成本地密钥对The key name will be: Auotna...
linux能ping通,ssh登录不上问题处理
weixin_44847119的博客
11-21 1403
本地能ping通虚拟机,证明虚拟机与本机之间的网络连接没问题。那么就有可能是ssh服务的问题,在虚拟机中使用telnet尝试连接22端口。发现22端口连接不上,此时有可能是ssh服务未启动,查看ssh服务状态。
telnet 22正常 ssh无法连接_Telnet咋就不安全了呢?带你来看用户名和密码
weixin_39928736的博客
12-06 803
曾几何时,Telnet是我最喜欢的远程登录协议!当年还年轻,还在H公司做网络测试的工作,天天千方百计的找路由器和交换机的BUG,总想给开发人员添堵,总想搞事情、不想让版本正常发布:),现在回想起来,那真是一段单纯而美好的时光!为了对交换机和路由器进行管理,当时我们都是使用Telnet登录的,各种命令敲的很High。突然有一天,我们的部门经理(现在担任H公司高管)专门把我们召集起来,让我们以后登录设...
【服务器】无法进行ssh连接的问题逐一排查以及解决方法
点赞的都能无bug通过!
11-19 3万+
先检查是否是网络的问题。按快捷键Win+R,在弹出的对话框中输入cmd。点击确定运行。在cmd窗口输入ping一下服务器的ip地址。如果出现请求超时,解决办法如下:在服务器端输入ifconfig命令,查看要连接的网络的状态。如果服务器网卡正常,可能是连接时输入的ip地址错误,在xshell客户端输入正确的ip重新连接即可;否则就要重新配置网卡。
Yandex企业邮箱注册
热门推荐
gsls200808的专栏
04-10 34万+
前一阵子腾讯企业邮箱升级,添加邮箱必须要手机号,有向企业微信靠拢的趋势,so,直接注销掉了,选择了Yandex。 一、注册yandex账号 注册地址 https://mail.yandex.com/ 点注册或登录,注册一个账号 点注册的话验证码是俄文的,很多人卡这一步 如果点登录,可以先输入一个邮箱,然后走后续流程。同一协议那一步如果一直等待可以回注册地址,然后输入英文的验证码 ...
ensp配置telenet
10-18
ensp是华为公司推出的一款网络仿真软件,可以用于模拟各种网络设备的配置和交互。而telnet是一种远程登录协议,可以通过telnet客户端连接到远程设备上进行操作。在ensp中,我们可以通过telnet协议连接到模拟的设备上进行配置和管理。 具体来说,ensp中需要进行如下配置: 1. 在ensp中创建一个网络拓扑,包括各种网络设备和连接线路。 2. 配置每个设备的基本信息,包括IP地址、子网掩码、网关等。 3. 配置每个设备的telnet服务,包括端口号、用户名、密码等。 4. 在ensp中打开telnet客户端,输入要连接的设备的IP地址和端口号,然后输入用户名和密码即可登录到设备上进行操作。 需要注意的是,在ensp中进行telnet操作时,需要保证模拟的设备已经启动并且已经配置好了telnet服务。另外,由于telnet协议是明文传输的,所以在实际应用中应该使用更加安全的SSH协议来进行远程登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值