华为/华三交换机配置SSH免密登录

已于 2024-05-27 15:29:12 修改
阅读量2.7k 收藏 4
点赞数 1
分类专栏: 数据通信 文章标签: 运维 信息与通信
于 2022-11-12 22:23:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/127826213
版权

数据通信 - 建设篇

第二章 华为/华三交换机配置SSH免密登录

系列文章回顾

第一章 华为/华三交换机配置自动备份到FTP/SFTP



下章内容

第三章 华为/华三交换机配置NTP时钟同步

华为/华三交换机配置SSH免密登录

背景介绍

为优化建设内网的网管交换机,实现华为交换机和华三交换机的SSH免密登录(密钥+密码的组合),方便IT人员免密登录以及方便堡垒机对交换机免密登录。此例以JumpServer堡垒机运维交换机为例,配置交换机的RSA密钥免密登录。

实施步骤

  1. 在堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对
  2. 上传RSA公钥到交换机,配置交换机的SSH免密配置
  3. 堡垒机测试交换机SSH免密登录

堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对

[root@localhost ~]# cd ~/.ssh

# RSA密钥类型, 长度2048位, PEM密钥格式, 指定switch_key名称, 私钥密钥为空, 备注是admin@1.1.1.100
[root@localhost .ssh]# ssh-keygen -t rsa -b 2048 -m pem -f switch_key -N '' -C 'admin@1.1.1.100'

# -e导出, PEM密钥格式, 指定switch_key.pub公钥文件, base64解码并输出十六进制的大写文本
[root@localhost .ssh]# ssh-keygen -e -m pem -f switch_key.pub | egrep -v "BEGIN|END" | base64 -d | od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 48
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221
EDDB5320 38D599AF 81217E30 3A7D7714 419835B8
55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E
AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B
78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618
B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36
AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA
FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXX

华为交换机配置SSH免密

# 实验过的部分交换机型号如下
1. FutureMatrix S1730S-S48P4S-A1
2. HUAWEI S5735S-L48T4S-A1
3. HUAWEI S5720-32P-LI-AC
4. HUAWEI S5720-32P-EI-AC

rsa peer-public-key switch_key
public-key-code begin
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221
EDDB5320 38D599AF 81217E30 3A7D7714 419835B8
55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E
AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B
78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618
B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36
AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA
FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXX
public-key-code end
peer-public-key end

ssh user admin
ssh user admin authen password-rsa
ssh user admin service-type all
ssh user admin ass rsa-key switch_key


### 验证华为ssh免密配置
dis cu | inc ssh
dis rsa peer-public-key 
dis rsa local-key-pair public

综上步骤完成华为交换机配置SSH免密。



新华三交换机配置SSH免密

# 实验过的部分交换机型号如下
1. H3C S5024PV3-LI-PWR
2. H3C S5024PV3-EI-PWR
3. H3C S5024PV5
4. H3C WX2540H

# web访问并上传公钥文件switch_key.pub
public-key local create rsa name hostkey
2048
public-key peer switch_key import sshkey switch_key.pub
ssh user admin service-type all authen password-publickey assign publickey switch_key


### 验证新华三ssh免密配置
dis cu | inc ssh
dis public-key peer
dis public-key local rsa public

综上步骤完成新华三交换机配置SSH免密。



堡垒机测试交换机免密

(略)



参考来源

  1. 华为交换机SSH使用RSA公钥免密登录配置
  2. H3C S5130 SSH公匙免密登录配置
  3. SSH远程服务
歪果仨
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
华为交换机SSH远程配置
l777x888l999的博客
08-25 1266
#服务器端配置 \\配置虚拟中断接口 VTYuser-interface vty 0 4authentication-mode aaaidle-timeout 10 0protocol inbound ssh \\配置远程登陆用户及密码、服务类型、登陆级别aaalocal-user huawei password cipher huawei@123local-user huawei privilege level 3local-user huawei service-type ssh termina...
华为交换机SSH使用RSA公钥免密登录配置
热门推荐
qq_21911403的博客
01-16 1万+
前几天研究了下SSH2通信的加密与认证过程,针对publickey认证方式,服务器端将公钥放入authorized_keys文件就可以了,但是交换机方面如何配置呢?So,今天主要说一下交换机是如何配置的。 在介绍之前提前提及一下后面会用到的几个工具: 1、ssh-keygen:openssh中认证秘钥生成、管理和装换的一个工具。 详情参见:http://man7.org/linux/man-...
H3C设备跳过console密码登录.docx
08-25
H3C设备
通过jumpserver跳登交换机进行CLI操作
最新发布
liangy0ng的博客
05-31 626
书接上文,前面我们介绍如何在Ubuntu安装jumpserver,现结合华三HCL模拟器,验证怎么通过堡垒机ssh跳登到交换机进行远程维护操作。
华为数通智选交换机ssh登陆失败问题
weixin_59686867的博客
08-04 2596
使用MobaXterm可以弹出输入用户名密码,但是输入完用户名之后需要很长一段时间才会让输入密码,输入完密码马上就会显示断开,在交换机上的日志提示登录超时。(注意示图及mod的名称,mod名称是在执行load-module weakea时显示的名称,所以不同版本应该是不一样的。,指定SSH服务器端的源接口。一. 首先检查SW(服务端SSH-server) 的ssh基础配置是否有遗漏,!想进一步了解weakea 插件的详情-------------》进入主页。《回显提示信息/现象》-----
华为交换机console密码破解.不删除配置
友人A的博客
04-23 1万+
1、交换机断电重启,按Ctrl+B,华为官方默认密码:Admin@huawei.com或者www.huawei.com 2、选择7清除console密码 3、选择Y确认 4、选择1进入默认模式启动 5、然后设置新console密码。其他配置不会修改 ...
华三绕过console口密码
小簸箕
06-19 4084
H3C Console密码清除
H3C S5130 SSH公匙免密登录配置
t小小小白的博客
07-05 4083
H3C S5130 SSH公匙登录配置前言一、H3C S5130 SSH公匙登录配置流程二、执行服务器端生成SSH密匙对三、H3C S5130导入公匙四、创建H3C S5130公匙登录用户五、执行脚本服务器端SSH私匙免密登录测试 前言 传统登陆交换机方式为SSH账号密码登陆,口令泄露或口令脚本引用会泄露账号密码从而威胁整个网络安全,故采用密匙对登陆的方式,降低口令泄露风险,从而减少口令泄露风险。...
网工运维必备华为华三、思科交换机配置自动采集工具
04-28
此脚本需要安装python-3.11.3-amd64,需要CMD pip install netmiko下载...支持华为、思科、锐捷等设备的多命令采集,目前只ssh测试了华为的设备其他友商设备需自行添加采集命令,30台设备127秒完成采集大大解放了双手
交换机路由器配置自动备份小工具v1.0
03-13
这个工具的主要功能是自动从华为华三(H3C)和思科的网络设备上获取配置信息,并将这些配置数据保存为TXT文本文件,方便管理和存档。 描述中提到,该工具具备对华为华三和思科这三家知名网络设备制造商的支持,...
华为华三交换机开启Telnet服务通用指南
03-13
华为华三交换机开启Telnet服务通用指南 Telnet 服务是交换机的一种远程登录方式,允许管理员远程管理交换机设备。本指南将指导您如何在华为华三交换机上开启 Telnet 服务。 开启 Telnet 服务 1. 进入系统...
华为华三交换机sshey转换工具
04-28
"华为华三交换机sshey转换工具"是一个专门设计用于处理这些设备安全配置的实用程序。这个工具的主要功能是将RSA证书转换成适合在华为华三交换机命令行界面(CLI)中使用的格式。 RSA是一种广泛使用的非对称加密...
交换机路由器命令自动配置小工具v1.0
03-24
"交换机路由器命令自动配置小工具v1.0"便是为此目的而设计的,它支持华为华三、思科等主流品牌的设备,大大提高了网络管理员的工作效率。 该工具的核心功能是自动配置交换机和路由器的命令。用户只需要预先设定好...
Xshell用Public Key登录华为网络设备(交换机等)
weixin_43772723的博客
09-03 2537
Xshell用Public Key登录华为网络设备
屏蔽SSH服务的弱密码算法
灼烧的疯狂
02-24 5114
前言 等保测试: 1、目标主机SSH服务存在RC4、CBC或None弱加密算法 2、如果配置为CBC模式的话,SSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误 解决办法:仅保留CTR加密算法 参考文章 1、编辑 ssh 配置文件 vim /etc/ssh/sshd_config 2、把弱加密方式都排除掉,我这边保留的如下内容 Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 参考内容: # defa
H3C交换机配置SSH创建rsa秘钥失败
ibukia的博客
04-07 1796
将Telnet改为SSH: 一次配置SSH发生的小意外 创建RSA秘钥失败 原是打算将telnet连接方式更改为SSH,由于个人习惯,一般都是先把配置配上,在最后的时候再创建秘钥,发现创建秘钥失败,无法生成RSA秘钥 看到Failed to create a local key pair时,脑里闪过大大的疑惑,啥玩意,还有创建不了秘钥的请?随后尝试创建其他秘钥也不行,去查百度也没找到有帮助的文档,准备去打万能的400的时候,想着先跑个脚本把交换机信息先记录出来 由于交换机存储空间占满导致的.
H3C交换机SSH登录配置
zdl244的博客
11-27 8736
H3C交换机SSH登录配置 你在第一次使用SSH协议连接设备时,都会返回一个对话框:提示是否信任该密钥。那么我们交换机配置SSH协议时,第一步就是创建密钥对: [H3C]display public-key local rsa public           #发现没有密钥对 [H3C]pub...
华为交换机配置NTP服务端/客户端
weixin_30561425的博客
01-07 5689
 作者:邓聪聪 配置设备作为NTP服务器 单播客户端/服务器模式 # 配置NTP主时钟,层数为2。 <HUAWEI> system-view [HUAWEI] ntp refclock-master 2 # 配置NTP认证功能,配置认证密钥并声明该密钥可信。 [HUAWEI] ntp authentication enable [HUAWEI] ntp ...
H3C交换机SSH配置、irf、mad、聚合配置
qq_28776313的博客
06-14 2890
注意:如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认 证方式为authentication-mode scheme(采用AAA认证)。创建用户admin,设置认证密码admin,登录协议为SSH,能访问的命令级别为network-admin。2、开启ssh服务 并设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议。注意:如果忘记密码,可以通过console端口连接,然后通过该命令来修改密码。配置:irf 堆叠 聚合端口 mad检测端口。
华三交换机配置ssh配置
08-23
华三交换机配置SSH免密的步骤如下: 1. 首先,进入交换机的配置模式:system-view[2]。 2. 启用SSH服务器:输入命令ssh server enable。 3. 启用FTP服务器:输入命令ftp server enable。 4. 生成RSA密钥对:在堡垒机的Linux后台使用ssh-keygen命令生成RSA密钥对。 5. 配置新华三交换机SSH免密:在交换机上输入以下命令: - 创建本地RSA密钥:public-key local create rsa name hostkey 2048。 - 导入SSH公钥文件:public-key peer switch_key import sshkey switch_key.pub。 - 配置SSH用户:ssh user admin service-type all authen password-publickey assign publickey switch_key。 6. 验证新华三SSH免密配置:输入以下命令: - 查看SSH配置:display current-configuration | include ssh。 - 查看本地RSA公钥:display public-key local rsa public。 - 查看远程RSA公钥:display public-key peer。 以上步骤可以帮助您完成华三交换机SSH配置。请注意,具体的命令和配置可能会因交换机型号不同而略有差异。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [华为/华三交换机配置SSH免密登录](https://blog.csdn.net/m0_54768192/article/details/127826213)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [H3C交换机SSH配置(20200922)](https://blog.csdn.net/m0_37568649/article/details/108761393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值