华为交换机配置STelnet协议实现登录设备

最新推荐文章于 2025-03-16 17:59:19 发布
最新推荐文章于 2025-03-16 17:59:19 发布
阅读量774 收藏 5
点赞数 6
分类专栏: 运维 文章标签: 华为 交换机 STelnet ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/if_Echo_else/article/details/143504294
版权

配置STelnet协议实现登录设备

背景信息

如果管理员想要通过STelnet方式远程登录到目标设备(管理员终端IP与远程设备管理IP三层可达),则须在设备上创建用户,并配置STelnet相关协议。

操作步骤

配置vlan 虚拟子网IP

[HUAWEI] vlan 100
[HUAWEI-vlan100] quit

interface 10GE 1/0/27
 port link-type access
 port default vlan 100
 
interface Vlanif100
 ip address 192.168.1.1 255.255.255.0

  1. 配置VTY用户认证方式为AAA、VTY用户界面所支持的协议为SSH。

    system-view
user-interface vty first-ui-number [ last-ui-number ]
authentication-mode aaa    //配置VTY用户认证方式为AAA认证
protocol inbound ssh    //配置VTY用户界面支持的协议为SSH协议
quit

  2. 配置AAA本地用户和登录密码。

    aaa
local-user admin_manager password irreversible-cipher Yqwaq@2024^&   //创建与SSH用户同名的本地用户和对应的登录密码
local-user admin_manager service-type ssh    //配置本地用户的服务方式为SSH
local-user admin_manager privilege level 3   //配置本地用户级别 
quit

  3. 创建SSH用户,并配置认证方式、服务方式。

    ssh user admin_manager   //创建SSH用户
ssh user admin_manager authentication-type password    //配置SSH用户的认证方式为password
ssh user admin_manager service-type stelnet    //配置SSH用户的服务方式为STelnet
stelnet server enable    //使能设备的STelnet服务器端功能
ssh server-source -i (Vlanif100) interface-type interface-number   //配置SSH服务器的源接口。如果登录地址是IPv6类型,则可执行命令ssh ipv6 server-source -a ipv6-address来配置SSH服务器的源IP地址
华为交换机配置ssh功能实现stelnet登录
m0_59605653的博客
05-24 1464
telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。注意是在客户端配置
华为交换机S5700系列配置通过STelnet登录设备示例
a226433955的博客
11-20 946
配置通过STelnet登录设备示例 组网图形 图1配置用户通过STelnet登录设备组网图 在服务器端生成本地密钥对 <HUAWEI> system-view [HUAWEI] sysname SSH_Server [SSH_Server] dsa local-key-pair create Info: The key name will be...
设备管理VTY(Telnet、SSH
2302_79401724的博客
03-16 1441
注意!!博主的物理机VMnet8--IP:192.168.160.1,所以AR1路由0/0/0端口才添加IP:192.168.160.3,每个人的PC的IP不同,需要配置自己对应的IP网段。1、配置AR1[Huawei]sysname R1 //命名为R1[R1]int g0/0/1 //进入g0/0/1接口[R1-GigabitEthernet0/0/1]ip add 1.1.1.1 24 //配置g0/0/0接口IP 1.1.1.1。
华为路由器/交换机配置Stelnet远程登录
qq_53648776的博客
11-14 1381
本文讲述了stelnet登录华为设备配置方法。
华为交换机配置stelnet登陆的实例
weixin_30508241的博客
01-11 986
作者:邓聪聪 为满足等堡安全要求,对测评对象的交换机做安全登陆的限制 1:开启ssh的服务 stelnet server enable 2:#创建认证用户的用户名和密码 aaa local-user test password cipher %$%$Nv;S#g+K.%N9U,)zHPH,]KB9%$%$ local-user test privilege lev...
华为交换机配置通过STelnet登录交换机实验(基于RADIUS认证)
热爱网络的小知同学,争取输出高质量的博文,努力奋斗
10-27 1563
配置了基于RADIUS认证的STelnet登录后,当用户登录交换机时,交换机将用户的用户名和密码等信息发送给RADIUS服务器,由RADIUS服务器来进行统一认证,同时记录这些用户的操作行为,从而有效的保证了网络的安全性。用户通过STelnet登录交换机时使用RADIUS服务器上配置的用户名和密码,从而保证用户登录的安全性。请确保交换机配置的RADIUS服务器的地址、端口号和共享密钥配置正确,并且和RADIUS服务器上的配置保持一致。配置STelnet协议实现用户可以通过STelnet登录交换机
华为交换机ssh思科交换机_华为交换机SSHstelnet)配置实例教程
weixin_39845613的博客
12-20 1501
Stelnet(安全telnet)登陆也成为shh(sercure shell,安全外壳)登陆-----------必要配置---------------1、先根据加密算法生成秘钥对,用于传输数据时加密保护,保存在交换机中但不保存在配置文件中[Huawei]rsa local-key-pair create或[Huawei]dsa local-key-pair create举例:[Huawei]r...
华为交换机、路由器开局(基础配置及远程登录
小木的博客
05-27 2324
新采购设备,上架安装入网使用。使用仿真工具,通过Console口登录,进行设备管理。需要基础配置,如:管理IP地址、远程管理(管理口、telnet、SSH华为又称Stelnet),包括不限于设备名称、提示信息、时间等基本配置
交换机设备登录账号权限1_Stelnet(ssh)登陆华为交换机配置教程
weixin_36368404的博客
01-12 2046
使用STelnet V1协议存在安全风险,建议使用STelnet V2登录设备。1、生成本地密钥对密钥保存在交换机中单不保存在配置文件中[Huawei]rsa ?key-pair RSA key pairlocal-key-pair Local RSA public key pair operationspeer-public-key Remote peer RSA publ...
华为网络设备配置STelnet登录
爱意随风起,人生不可弃。
04-01 3048
STelnet 概述 STelnet是Secure Telnet的简称,它通过对用户端的认证及双向数据加密,使网络终端访问提供安全的Telnet服务。 SSH是一个网络安全协议,通过对数据的加密,提供安全原创登录和其他安全服务。SSH数据加密传输,认证机制保障安全,可以替代Telnet,已被广泛使用,是当前重要的网络协议之一。 SSH基于TCP的22端口传输数据,支持密码认证,用户端向服务器发送密...
华为S/CE系列交换机stelnet示例(带外管理地址绑定vpn实现业务和管理平面的隔离)
qq_43751649的博客
11-22 4856
华为交换机stelnet示例
华为路由器Stelnet 配置详细命令.docx
04-12
华为路由器Stelnet 配置 客户端和服务端的配置方式
配置stelnetssh登录交换机
chen229220的博客
11-01 3393
配置设备作为 STelnet 客户端登录其他设备示例  (适合华为交换机V200R020以及以后的版本如s5735-L24T4x-A1 2021年10月15日 ) 步骤1 在服务器端生成本地密钥对 system-view [HUAWEI] sysname SSH Server [SSH Server] dsa local-key-pair create Info: The key name will be: SSH Server_Host_DSA. Info: The DSA host key nam
华为交换机配置Telnet步骤
chuanshuo3000的博客
12-08 2647
通过Telnet方式登录交换机进行设备查询管理为各网络管理员提供了便利,不需要成天拎着console线夹着笔记本蹲在机房里,只要在能连接到相应网络的电脑上Telnet连接即可。 前提条件是该交换机已经配置了ip地址并网络可达。 配置步骤1、配置Telnet服务器功能及参数: 包括Telnet服务器功能的使能及服务器参数配置 1 [huawei]telnet server enable//使能Telnet 部分设备使用 1 ...
华为交换机、路由器的telnet、stelnet远程链接认证配置
thu_yang的博客
06-06 1001
华为交换机、路由器的telnet、stelnet远程链接认证配置 telnet: 普通密码验证配置: 拓扑示例如下图: R1: sys sysname R1 int gig 0/0/0 ip address 1.1.1.1 24 user-interface vty 0 4 authentication-mode password myr1pass protocol inbound telnet quit return save R2: sys sysname R2 int gig 0/0/0 ip a
03.华为交换机配置telnet和ssh、web访问
迷逝
10-29 7693
华为配置telnet和ssh访问。
华为交换机配置telnet SSH登录步骤
funnycoffee123的博客
04-15 3714
这次项目中的交换机华为 S5735-L24T4X查看telnet和 SSH配置在平时接触中发现,华为 不同型号,不同版本的配置命令也是不同,(**软件版本:FutureMatrix Versatile Routing Platform Software。
华为交换机远程配置过程---ssh,telnet
m0_50130952的博客
08-29 1940
华为STelnetSSH,叫法不同而已。路由器中可能不支持此命令,默认开启。这条命令现网一定要加,要不然不生效。
Telnet/Stelnet方式远程登录网络设备-ielab
IE-lab网络实验室的博客
07-10 6618
Telnet起源于ARPANET,是最早的Internet应用之一。 Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或者配置设备不在本地时,就可以通过Telnet方式实现对网络中设备的远程维...
华为交换机stelnet远程登录
最新发布
03-19
### 华为交换机 STelnet 远程登录配置方法 为了实现通过STelnet华为交换机进行安全的远程管理,以下是详细的配置流程: #### 1. 启用SSH服务 在全局模式下启用SSH服务并设置密码认证方式: ```shell stelnet server enable ssh user admin authentication-type password ``` 上述命令用于启动STelnet服务,并指定管理员账户`admin`使用密码方式进行身份验证[^1]。 #### 2. 创建本地用户 创建一个具有特定权限级别的本地用户(如果尚未存在): ```shell aaa local-user admin password cipher Huawei@123 service-type ssh user-group network-admin privilege level 15 quit ``` 这里定义了一个名为`admin`的用户,其密码被加密存储(`cipher`),并且该用户的权限级别设为最高(15)[^3]。 #### 3. 配置VTY接口 进入虚拟终端(VTY)线程范围来设定访问控制列表(Access Control List, ACL),限定哪些IP地址可以连接到设备。同时也要确认仅接受基于SSH协议的数据流。 ```shell user-interface vty 0 4 authentication-mode aaa protocol inbound ssh idle-timeout 15 quit ``` 这段脚本设置了VTY会话的安全参数,包括采用AAA机制来进行用户验证、限制传入流量仅为SSH类型以及规定空闲超时时限为十五分钟。 #### 4. 加密算法与密钥长度调整 (可选) 对于更高安全性需求场景下的额外选项考虑如下几点: - **RSA公私钥对生成**: 如果未预先建立,则需手动执行此操作; ```shell rsa local-key-pair create label "my_rsa_key" ``` - **更改默认Diffie-Hellman组大小**:某些情况下可能需要增大DH密钥交换过程中的最小位数以满足合规性标准的要求; ```shell crypto key exchange diffie-hellman group14 force ``` 以上步骤并非强制性的基础功能部署所必需的部分,但在涉及敏感数据传输环境里推荐实施这些增强措施[^2]。 完成全部前述指令序列之后保存当前运行状态至NVRAM以防重启丢失所做的改动成果即可正常使用支持SSL/TLS保护层之上的交互式CLI体验了! --- ### 注意事项 针对最新版固件版本号大于等于V2R20起始批次的产品家族成员而言,请务必参照官方文档核实是否存在特殊行为差异或者新增特性约束条件后再做相应适配修改处理[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值