华为交换机配置ssh功能实现stelnet登录

已于 2024-06-27 09:08:37 修改
阅读量452 收藏 3
点赞数 8
文章标签: ssh 网络 运维
于 2024-05-24 11:32:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59605653/article/details/139163039
版权

在生产环境中,由于不可能一直使用console线对设备一台一台进行近端维护,所以需要远程登录功能来对数通设备进行管理。telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。

先把设备的管理地址配上,最后使用此地址进行登录。

1.首先使能stelnet服务功能和提供服务的端口

stelnet server enable
stelnet ipv6 server enable
ssh server-source all-interface
ssh ipv6 server-source all-interface
#

2.配置连接用户虚拟终端

user-interface vty 0 20
  authentication-mode aaa
  user privilege level 3
  protocol inbound ssh

#

3.配置aaa本地用户

aaa
  local-user XXX password irreversible-cipher XXXX
  local-user XXX level 3 
  local-user XXX service-type ssh

#

4.配置SSH用户

ssh user XXX
ssh user XXX authentication-type password  
ssh user XXX service-type stelnet
#

5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。建议将服务器支持的算法全选,避免客户端的算法服务器不支持。

ssh server cipher 3des_cbc aes128_cbc aes128_ctr 
ssh server hmac md5 md5_96 sha1 sha1_96 sha2_256 
ssh server key-exchange dh_group14_sha1 dh_group16_sha512  
ssh server publickey  dsa ecc rsa rsa_sha2_256 rsa_sha2_512 

6.配置需要登录的SSH客户端第一次登录功能

(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)

ssh client first-time enable

#

注意是在客户端配置!

7.登录

网工_小晏
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置stelnetssh登录交换机
chen229220的博客
11-01 3153
配置设备作为 STelnet 客户端登录其他设备示例  (适合华为交换机V200R020以及以后的版本如s5735-L24T4x-A1 2021年10月15日 ) 步骤1 在服务器端生成本地密钥对 system-view [HUAWEI] sysname SSH Server [SSH Server] dsa local-key-pair create Info: The key name will be: SSH Server_Host_DSA. Info: The DSA host key nam
ssh(stelnet)简介与配置
m0_71224020的博客
05-02 705
SSH:security shell 安全的远程控制协议 端口 为tcp 22号端口。local-user aa service-type ssh 定义该账号服务类型为ssh。authentication- mode aaa 使用aaa里面的用户名和密码进行验证。注意:模拟器中router 路由器不支持 ssh AR2220 支持。特点:传输的数据是加密的,Linux 服务器也常用。路由器当客户端:stelent 12.1.1.2。部分系统:(模拟器可以不敲)
管理员使用 STelnet 方式登录设备USG6000
liu_feng_ying的博客
11-30 4084
1、首先安装完成ensp之后,会安装Oracle VM VirtualBox 2、打开VirtualBox软件,点击管理菜单下面的全局设定 3、添加虚拟网卡, 4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云 5、添加第一个端口 6、添加另一个端口,该 端口用于连接真机 7、添加端口映射 8、将云和防火墙连接起来 9、在防火墙上面进行配置 步骤 1...
关于华为网络设备远程连接的详情配置 —— SSHTelnet
Pangpangbupang.
11-09 967
以上图交换机为例同时配置SSHTelnet远程管理.
华为交换机ssh配置
qq_34815358的博客
11-08 2万+
1、创建本地密钥对 [Core-SW]rsa local-key-pair create The key name will be: Core-SW_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minute...
华为交换机SSH标准文档.doc
05-03
华为交换机SSH标准文档是华为公司推出的交换机SSH相关的标准文档,旨在提供一份详细的SSH配置指南,以帮助网络管理员快速配置华为交换机的SSH功能。本文档涵盖了SSH协议的基本概念、华为交换机SSH配置命令、身份验证...
华为路由器配置Stelnet登录
09-02
华为路由器配置 Stelnet 登录 华为路由器配置 Stelnet 登录是指在华为路由器上配置 Stelnet 协议,使得远程客户端可以通过 Stelnet 协议登录到路由器上。Stelnet 协议是一种安全的远程登录协议,使用 SSH 加密技术...
华为交换机SSH标准文档
05-03
华为交换机SSH标准文档 华为交换机SSH标准文档是华为交换机设备的安全...华为交换机SSH标准文档提供了华为交换机设备的SSH配置指南,旨在帮助网络管理员快速搭建安全的SSH服务器,实现对交换机设备的远程访问和管理。
华为路由器Stelnet 配置详细命令.docx
04-12
华为路由器Stelnet配置是指华为路由器的远程登录和管理配置。Stelnet华为路由器的一种远程登录协议,用于在路由器之间建立安全的连接。 1. 设备命名: 在 Huawei 路由器中,首先需要设置设备的名称。在系统视图...
华为路由器怎么配置stelnet?
10-01
STELNET(Secure Teletype over IP Network Encrypted ...如果你需要了解更多关于华为路由器的配置知识,例如无线路由器B310的在线升级、普通密码的Telnet认证或者设置HG8342R的路由功能,可以查阅相关推荐的教程。
华为交换机SSH配置
whydeny的博客
09-12 6870
华为ensp配置物理电脑连接模拟交换机SSH登录
华为路由器/交换机配置telnetssh远程登录
热门推荐
liwangjin0116的专栏
08-30 3万+
华为路由器,交换机,ENSP,配置telnetssh,RSA/DSA远程登录
交换机远程登录telnetSSH、禁止非法用户访问实验
u012451051的博客
07-10 4942
telnetSSH配置
华为交换机配置telnet SSH登录步骤
最新发布
funnycoffee123的博客
04-15 1461
这次项目中的交换机是华为 S5735-L24T4X查看telnetSSH的配置在平时接触中发现,华为 不同型号,不同版本的配置命令也是不同,(**软件版本:FutureMatrix Versatile Routing Platform Software。
ssh key生成_Stelnet(ssh)登陆华为交换机配置教程
weixin_39638012的博客
11-27 2088
使用STelnet V1协议存在安全风险,建议使用STelnet V2登录设备。1、生成本地密钥对 密钥保存在交换机中单不保存在配置文件中[Huawei]rsa ? key-pair RSA key pair local-key-pair Local RSA public key pair operations peer-public-key Remote peer RSA public key ...
华为交换机配置stelnet登陆的实例
weixin_30508241的博客
01-11 874
作者:邓聪聪 为满足等堡安全要求,对测评对象的交换机做安全登陆的限制 1:开启ssh的服务 stelnet server enable 2:#创建认证用户的用户名和密码 aaa local-user test password cipher %$%$Nv;S#g+K.%N9U,)zHPH,]KB9%$%$ local-user test privilege lev...
华为S5720交换机配置stelnet和sftp远程服务
丰的运维笔记
06-09 1万+
第1步,先建立一个aaa验证用户admin [SW1]aaa [SW1-aaa]local-user admin password cipher 123456 #设置aaa用户名和密码 [SW1-aaa]local-user admin privilege level 15 #设置用户级别 [SW1-aaa]local-user admin service-type ssh terminal http #设置服务类型,开启ssh,终端,和http访问 第2步,设置用户界面视图 [SW...
华为交换机telnet配置方法
海阳的博客
03-19 3万+
华为交换机telnet配置方法前言Telnet的两种配置方式:1.仅密码登录验证2.配置AAA登录总结 前言 提示:此文章目的是记录自己学习的笔记,顺便分享给有需要的人,本人小萌新一个,如文章中有出错欢迎各位大佬指正! 提示:以下是本篇文章正文内容,下面案例可供参考 示例:以下内容是以华为交换机S2700作为实验设备,当然华为交换机的配置大同小异,其他型号的华为交换机亦可参照此文档进行配置。 Telnet的两种配置方式: 1.仅密码登录验证 代码如下(示例): <Quidway>system
华为交换机配置ssh远程登陆
12-21
以下是华为交换机配置SSH远程登录的步骤: 1. 加载组件包和安装模块: ```shell load-module weakea install-module weakea.mod system ``` 2. 配置算法为默认: ```shell [huawei] undo ssh server hmac [huawei] undo ssh server cipher [huawei] undo ssh server publickey [huawei] undo ssh server key-exchange ``` 3. 配置SSH用户的服务类型为stelnet: ```shell ssh user ssh001 service-type stelnet ``` 4. 配置SSH用户的登录认证方式为password: ```shell ssh user ssh001 authentication-type password ``` 5. 配置远程访问: ```shell user-interface vty 0 4 authentication-mode aaa protocol inbound ssh ``` 请注意,以上步骤仅适用于华为交换机,并且可能因设备型号和软件版本而有所不同。在进行配置之前,请确保你已经了解了你的设备和软件的具体要求和限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值