配置用户通过STelnet登录设备(RSA认证方式)

最新推荐文章于 2023-08-28 10:37:21 发布
最新推荐文章于 2023-08-28 10:37:21 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60444349/article/details/122269698
版权

1.交换机配置

1.1、配置vty线路

#                                        

user-interface con 0                     

user-interface vty 0 4                   

 authentication-mode aaa                 

 user privilege level 15 #一定给vty接口配置用户等级,否则登录后huawei无法修改配置               

 protocol inbound ssh     

 acl 2001 inbound       #指定可以通过ssh远程的IP地址  

#

1.2、配置aaa

#

local-user huawei password cipher <K.R)YFE!!(I\I9%HS7.!Q!!

local-user huawei privilege level 15    

local-user huawei service-type ssh

#

1.3、创建ssh用户和服务

#                                        

sftp server enable                       

stelnet server enable                    

ssh user huawei                          

ssh user huawei authentication-type rsa  

ssh user huawei assign rsa-key huawei    #huawei用户指定公钥,该用户必须使用私钥才能远程登录

ssh user huawei service-type stelnet     

#

1.4、全局启用stelnet服务

#

sftp server enable                       

stelnet server enable

undo telnet server enable

#

1.5、生成本地RSA主机密钥对和服务器密钥对

[FW1]rsa local-key-pair create

The key name will be: FW1_Host

The range of public key size is (2048 ~ 2048).

NOTES: If the key modulus is greater than 512,

       it will take a few minutes.

Input the bits in the modulus[default = 2048]:

Generating keys...

..+++++

........................++

....++++

...........++

2.使用Xshell生成密钥

输入公钥的名称,同时给私钥设置密码。

单击“另存为”,将公钥文件保存到桌面上

3.使用ssh-keygen将RSA密钥转化成16进制字符串

注:CIL下需要进行RSA公钥转化(即16进制的RSA-KEY)。如果通过WEB页面须导入OpenSSH格式的公钥。

3.1 上传公钥文件到服务器

在服务器上安装lrzsz,也可以通过FTP方式将生成r1公钥上传到~/.ssh目录下。

[root@ftp .ssh]# yum install -y lrzsz

[root@ftp ~]# cd ~/.ssh

[root@ftp .ssh]# rz

[root@ftp .ssh]# ls

known_hosts  r1.pub

3.2 转换公钥

运行以下命令将r1.pub公钥进行转化

[root@ftp .ssh]# ssh-keygen -e -m pem -f ~/.ssh/r1.pub | egrep -v "BEGIN|END" | base64 -d | od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 48

复制转换出来的16进制字符串

3.3 将字符串注册到交换机

#

rsa peer-public-key huawei      #指定公钥的名称,这个将分配到在ssh配置的用户。

 public-key-code begin

  30820107

    02820100

      E9810339 B403EA64 75E91B1A 7F4B030A 88FE5D56 6F99C9EF AFADFC64 2CFBBBE4

      D2F2D688 530B72D4 B3FF735C 088EED5C 8C801D5B 40C47A1C CBFF8034 8A15B030

      32176D15 06D202A8 DEBEE0AA 6729B356 EB776199 256BDDCA 16B664E6 182C549A

      893AAD14 D35542EA 84B11297 82639339 FB7109A1 B2088B42 364255BB 347C7D1B

      39E5661D E2692136 261FB62D 48BA0423 1F7AA0CB A7EE999F 92F17BF4 3F56B8FE

      C0AE16B3 5FBB6F0B DEA3FD39 FEFE300A 57817CBC 3A79DE55 74AA270A 435ED95B

      9101585A 1E7E8DFE 781735B0 51E95C1A 57B4DB96 C8ADEA80 41A9F5DA BE41DD66

      A9057ED7 120BB931 B098C127 74678B5F A02D0343 B7B6049C D8F4D818 3D9CF55F

    0201

      23

 public-key-code end

peer-public-key end

#

4.客户端登录测试

配置xshell客户端

登录成功,display current-configuration可以查看配置

抓包查看登录过程

 

文件皆一印
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全特性之交换机路由器通过安全SSH登录RSA认证配置
Bert_Wang的博客
04-01 3227
一、配置需求及背景 用户希望能够安全的远程登录设备,通过STelnet方式进行安全登录 1、AR1作为SSH服务器配置密码认证 2、AR2设备通过SSH方式登录AR1 二、配置拓扑 三、配置实现 1、R1作为SSH服务器端配置认证方式password如下: [AR1]rsa local-key-pair create //生成本地密钥对 [AR1]user-interface vty 0 4 //配置虚拟登录 [AR1]authentication-mode aaa //用户认..
配置stelnet(ssh)登录交换机
chen229220的博客
11-01 3142
配置设备作为 STelnet 客户端登录其他设备示例  (适合华为交换机V200R020以及以后的版本如s5735-L24T4x-A1 2021年10月15日 ) 步骤1 在服务器端生成本地密钥对 system-view [HUAWEI] sysname SSH Server [SSH Server] dsa local-key-pair create Info: The key name will be: SSH Server_Host_DSA. Info: The DSA host key nam
配置通过STelnet登录系统
楠楠就是俺
05-21 689
配置通过STelnet登录系统,配置SFTP server 与 client
STelnet登录
gongxiaopingxsl的博客
10-14 850
SFTP是SSH File Transfer Protocol的简称,在一个传统的不安全的网络环境下,服务器通过对用户端的认证及双向的数据加密,为网络文件传输提供了安全的服务。
配置通过STelnet(SSH)登录系统
qq_63540264的博客
08-28 416
SSH(Secure Shell)是一个网络安全协议,它允许用户通过不安全的网络连接到远程设备,SSH使用了加密通信方式和公钥密码技术,来提高数据的安全性。
华为路由器配置Stelnet登录
09-02
华为路由器配置 Stelnet 登录是指在华为路由器上配置 Stelnet 协议,使得远程客户端可以通过 Stelnet 协议登录到路由器上。Stelnet 协议是一种安全的远程登录协议,使用 SSH 加密技术来确保数据传输的安全。 在本文...
华为路由器Stelnet 配置详细命令.docx
04-12
华为路由器Stelnet配置是指华为路由器的远程登录和管理配置。Stelnet是华为路由器的一种远程登录协议,用于在路由器之间建立安全的连接。 1. 设备命名: 在 Huawei 路由器中,首先需要设置设备的名称。在系统视图...
eNSP学习-配置通过STelnet登陆系统
最新发布
03-18
配置通过STelnet登陆系统的完整拓扑图以及配置命令
华为路由器怎么配置stelnet?
10-01
- 开启SSH服务,允许远程设备通过STELNET连接。 6. **客户端配置**: - 在R2上,进入系统模式,然后使用`stelnet 192.168.1.1`命令尝试连接到R1。 - 第一次登录时,需要输入用户名和密码,客户端可能会提示执行`...
基于FTP-Telnet-sTelnet网络组网实验文档.rar
04-01
该文档在eNSP平台上分别实现FTP、Telnet登录、STelnet登录等相关网络配置三个实验相关文档,包括实验拓扑、实验步骤等
华为S/CE系列交换机stelnet示例(带外管理地址绑定vpn实现业务和管理平面的隔离)
qq_43751649的博客
11-22 4271
华为交换机stelnet示例
华为路由器stelnet加密访问设置
sdzcyds的博客
01-27 2008
路由器AR1,路由器AR2 在AR1上开启stelnet服务,通过AR2进行访问。 AR1设置: <Huawei>system [Huawei]sysname AR1 (改路由器名这:AR1) [AR1]interface g0/0/0 (进入g0/0/0接口视图) [AR1-GigabitEthernet0/0/0]ip add 192.168.1.124 (设置接口IP:192.168.1.1,掩码:24) [AR1]interface loopback 0 [AR...
华为交换机关闭Telnet、开启SSH服务命令
热门推荐
鹿鸣天涯
10-02 1万+
SecureCRT登录进去后,进入 system view 1.关闭Telnet undo telnet server enable 2.开启SSH stelnet server enable ssh user admin ssh user admin authentication-type password ssh user admin service-type all 3.配置aaa认证用户名和密码 aaa local-user admin password irreversib...
ssh(stelnet)简介与配置
m0_71224020的博客
05-02 690
SSH:security shell 安全的远程控制协议 端口 为tcp 22号端口。local-user aa service-type ssh 定义该账号服务类型为ssh。authentication- mode aaa 使用aaa里面的用户名和密码进行验证。注意:模拟器中router 路由器不支持 ssh AR2220 支持。特点:传输的数据是加密的,Linux 服务器也常用。路由器当客户端:stelent 12.1.1.2。部分系统:(模拟器可以不敲)
telnet简介与配置
m0_71224020的博客
05-02 860
作用:telnet远程登录 是控制路由器、交换机等网络设备的常用协议,为管理员远程集中和维护网络设备提供便利。Vty: 虚拟终端线路(虚拟接口),路由器为每个远程登陆的用户开放一条虚拟线路。User-interface vty 0 4 同时允许5个用户登陆。telnet缺点:数据明文传输,容易被第三方人员攻击。R1:telnet server端。四层使用:tcp 23 号端口。桥接:使用真机telnet模拟器。telnet服务端server。telnet客户端client。
telnet远程登录aaa模式详解【华为eNSP】
一键难忘的博客
07-14 6797
所有的需求都已经记录完毕了,现在只差最后一个需求:对于这个需求还是较为简单,采用telnet远程登录aaa模式。 先看一眼拓扑图: 汇聚层交换机LSW6为例: 首先:同时允许建立Telnet 会话编号范围,允许五台设备。设置本端操作不需要密码设置加密模式进入aaa设置用户名称及密文密码设置用户的接入类型为Telnet查看aaa解释: authentication-scheme default 是验证方式,default 是默认 默认情况下使用本地验证。 authorization-scheme defaul
使用RSA密钥交换和密码验证进行安全的stelnet远程登录配置实验(华为ensp实现)
weixin_72910567的博客
07-30 1934
在这个实验中,我们的目标是实现R1通过RSA密钥交换进行stelnet访问R3,以及R2通过密码方式进行stelnet访问R3。首先,我们在R1和R3上生成RSA密钥对并在两者之间交换公钥。然后在R3上配置了接受R1和R2的stelnet访问,其中R1使用RSA方式,R2使用密码方式。在配置完成后,R1和R2通过stelnet命令连接到R3进行验证。在R1和R3上生成RSA密钥对并在两者之间交换公钥。配置R3以接受R1的stelnet访问,身份验证方式RSA
思科FTP服务器基本配置
PICACHU+++的博客
10-04 4934
思科FTP服务器基本配置参赛话题:学习笔记
stelnet配置命令
08-08
Stelnet是通过网络连接到远程设备的安全协议,它提供了加密和身份验证功能,以保护数据的传输安全。以下是几个常用的配置命令: 1. 生成RSA密钥对:使用stelnet生成RSA密钥对是配置的第一步。可以使用以下命令在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值