华为交换机配置ssh功能实现stelnet登录

已于 2024-06-27 09:08:37 修改
阅读量527 收藏 4
点赞数 8
文章标签: ssh 网络 运维
于 2024-05-24 11:32:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59605653/article/details/139163039
版权

在生产环境中,由于不可能一直使用console线对设备一台一台进行近端维护,所以需要远程登录功能来对数通设备进行管理。telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。

先把设备的管理地址配上,最后使用此地址进行登录。

1.首先使能stelnet服务功能和提供服务的端口

stelnet server enable
stelnet ipv6 server enable
ssh server-source all-interface
ssh ipv6 server-source all-interface
#

2.配置连接用户虚拟终端

user-interface vty 0 20
  authentication-mode aaa
  user privilege level 3
  protocol inbound ssh

#

3.配置aaa本地用户

aaa
  local-user XXX password irreversible-cipher XXXX
  local-user XXX level 3 
  local-user XXX service-type ssh

#

4.配置SSH用户

ssh user XXX
ssh user XXX authentication-type password  
ssh user XXX service-type stelnet
#

5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。建议将服务器支持的算法全选,避免客户端的算法服务器不支持。

ssh server cipher 3des_cbc aes128_cbc aes128_ctr 
ssh server hmac md5 md5_96 sha1 sha1_96 sha2_256 
ssh server key-exchange dh_group14_sha1 dh_group16_sha512  
ssh server publickey  dsa ecc rsa rsa_sha2_256 rsa_sha2_512 

6.配置需要登录的SSH客户端第一次登录功能

(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)

ssh client first-time enable

#

注意是在客户端配置!

7.登录

网工_小晏
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置stelnetssh登录交换机
chen229220的博客
11-01 3166
配置设备作为 STelnet 客户端登录其他设备示例  (适合华为交换机V200R020以及以后的版本如s5735-L24T4x-A1 2021年10月15日 ) 步骤1 在服务器端生成本地密钥对 system-view [HUAWEI] sysname SSH Server [SSH Server] dsa local-key-pair create Info: The key name will be: SSH Server_Host_DSA. Info: The DSA host key nam
华为交换机配置Telnet步骤
chuanshuo3000的博客
12-08 2422
通过Telnet方式登录交换机进行设备查询管理为各网络管理员提供了便利,不需要成天拎着console线夹着笔记本蹲在机房里,只要在能连接到相应网络的电脑上Telnet连接即可。 前提条件是该交换机已经配置了ip地址并网络可达。 配置步骤1、配置Telnet服务器功能及参数: 包括Telnet服务器功能的使能及服务器参数配置 1 [huawei]telnet server enable//使能Telnet 部分设备使用 1 ...
华为交换机S5700系列配置通过STelnet登录设备示例
a226433955的博客
11-20 853
配置通过STelnet登录设备示例 组网图形 图1配置用户通过STelnet登录设备组网图 在服务器端生成本地密钥对 <HUAWEI> system-view [HUAWEI] sysname SSH_Server [SSH_Server] dsa local-key-pair create Info: The key name will be...
华为交换机、路由器开局(基础配置及远程登录
小木的博客
05-27 870
新采购设备,上架安装入网使用。使用仿真工具,通过Console口登录,进行设备管理。需要基础配置,如:管理IP地址、远程管理(管理口、telnetSSH华为又称Stelnet),包括不限于设备名称、提示信息、时间等基本配置
华为S/CE系列交换机stelnet示例(带外管理地址绑定vpn实现业务和管理平面的隔离)
qq_43751649的博客
11-22 4351
华为交换机stelnet示例
交换机stelnet配置
weixin_43957217的博客
08-11 1170
1.生成本地RSA主机密钥对 [S1]rsa local-key-pair create 2.配置Server [S1]user-interface vty 0 4 进入用户界面 [S1-ui-vty0-4]authentication-mode aaa 设置用户的验证方式为AAA验证 [S1-ui-vty0-4]protocol inbound ssh 指定VTY类型用户界面只支持SSH协议,设备将自动禁止telnet功能 [S1]aaa [S1-aaa]local-user use
华为交换机SSH标准文档.doc
05-03
华为交换机SSH标准文档为网络管理员提供了一份详细的SSH配置指南,涵盖了SSH协议的基本概念、华为交换机SSH配置命令、身份验证机制、加密机制等内容,帮助网络管理员快速配置华为交换机的SSH功能
华为交换机SSH标准文档
05-03
华为交换机SSH标准文档 华为交换机SSH标准文档是华为交换机设备的安全...华为交换机SSH标准文档提供了华为交换机设备的SSH配置指南,旨在帮助网络管理员快速搭建安全的SSH服务器,实现对交换机设备的远程访问和管理。
huawei交换机配置sshTelnet.docx
12-13
在IT网络管理中,华为交换机是广泛应用的设备,配置SSH(Secure Shell)和Telnet是确保管理员远程访问交换机并进行管理的重要步骤。本文将详细介绍如何在华为交换机上配置SSHTelnet,以便安全且高效地进行网络管理...
华为路由器怎么配置stelnet?
10-01
STELNET(Secure Teletype over IP Network Encrypted ...如果你需要了解更多关于华为路由器的配置知识,例如无线路由器B310的在线升级、普通密码的Telnet认证或者设置HG8342R的路由功能,可以查阅相关推荐的教程。
华为交换机配置.doc
08-30
SSH远程登录配置是确保网络管理安全的重要环节。首先启用AAA,然后创建本地用户,如`local-user myadmin password irreversible-cipher abc.666`,设置服务类型包括ssh,`service-type ftp terminal telnet ssh`,并...
华为设置SSH.docx
05-03
华为设置SSH是一种远程管理和DHCP检查功能实现方法,主要应用于华为2700系列交换机。通过设置SSH,可以实现客户端通过SSH远程连接交换机,进行远程管理和监控。 一、实现客户端通过SSH远程连接交换机 在华为2700...
华为S5700 SSH远程管理配置实例.docx
06-10
标题中的“华为S5700 SSH远程管理配置实例”是指使用Secure Shell (SSH) 协议对华为S5700系列交换机进行远程管理的配置教程。华为S5700是一款企业级的以太网交换机,广泛应用于企业网络中,支持多种网络管理和安全...
华为S5700 SSH远程管理配置实例.pdf
06-10
标题中的“华为S5700 SSH远程管理配置实例”指的是使用Secure Shell (SSH)协议对华为S5700系列交换机进行安全的远程管理。SSH是一种网络协议,用于在不安全的网络环境中提供加密的网络通信,常用于替代传统的非安全...
华三S5130配置web.Telnetssh远程访问实例
04-08
本文以华为S5130交换机为例,详细介绍了如何配置Web、TelnetSSH远程访问,以及解决相关故障的方法,非常适合初学者学习。 首先,配置Web和Telnet远程访问。在华为S5130交换机上,我们需要进入系统视图并创建一个...
无线网络技术--华为VRP系统概述.pptx
04-13
2. 命令行:实现精细化管理,要求用户熟悉命令行,可通过Console、TelnetSSH登录。 VRP提供了Console和VTY两种用户界面: 1. Console用户界面:通过Console口本地访问设备。 2. VTY用户界面:通过Telnet或STelnet...
华为Stelnet配置
weixin_44420010的博客
11-12 788
华为Stelnet方式 我这里就用路由器来举例了 R1做服务端 R2做客户端 服务端R1配置 user-interface vty 0 4 //虚拟终端 authentication-mode aaa //应用aaa protocol inbound ssh //应用ssh aaa //进入aaa local-user 账号 password cipher 密码 privilege lever 3 //账号和密码的权限 local-user 账号 service-type ssh //本地用户ssh s
如何配置telnet登录远程华为交换机
最新发布
转角遇到爱的博客
05-30 1204
常见的远程登录方式主要有telnetssh方式,在实际网络环境中,为了确保数据的传输安全(telnet明文传输,容易被截取数据),不推荐使用telnet,上一篇文章我已经给讲解了SSH安全加密方式登录,需要的可以看我的SSH方式登录
华为交换机配置stelnet登陆的实例
weixin_30508241的博客
01-11 877
作者:邓聪聪 为满足等堡安全要求,对测评对象的交换机做安全登陆的限制 1:开启ssh的服务 stelnet server enable 2:#创建认证用户的用户名和密码 aaa local-user test password cipher %$%$Nv;S#g+K.%N9U,)zHPH,]KB9%$%$ local-user test privilege lev...
华为交换机配置ssh远程登陆
12-21
以下是华为交换机配置SSH远程登录的步骤: 1. 加载组件包和安装模块: ```shell load-module weakea install-module weakea.mod system ``` 2. 配置算法为默认: ```shell [huawei] undo ssh server hmac [huawei] undo ssh server cipher [huawei] undo ssh server publickey [huawei] undo ssh server key-exchange ``` 3. 配置SSH用户的服务类型为stelnet: ```shell ssh user ssh001 service-type stelnet ``` 4. 配置SSH用户的登录认证方式为password: ```shell ssh user ssh001 authentication-type password ``` 5. 配置远程访问: ```shell user-interface vty 0 4 authentication-mode aaa protocol inbound ssh ``` 请注意,以上步骤仅适用于华为交换机,并且可能因设备型号和软件版本而有所不同。在进行配置之前,请确保你已经了解了你的设备和软件的具体要求和限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值