SSH登录网络设备

最新推荐文章于 2024-09-07 14:50:34 发布
最新推荐文章于 2024-09-07 14:50:34 发布
阅读量940 收藏 6
点赞数 1
分类专栏: # 思科Cisco # 华三H3C # 华为Huawei 文章标签: 运维 ssh cisco h3c 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pzhier/article/details/109448611
版权

SSH登录网络设备

思科

  1. 配置hostname和domain name
    因为rsa的秘钥是用hostname和domain name产生的。

    Router(config)#host Server
Server(config)#ip domain name test.com

  2. 生成RSA秘钥
    当生成rsa秘钥后ssh服务会自动开启,反之会自动关闭,要删除 RSA 密钥对,请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动禁用。

    Server(config)#crypto key generate rsa 
The name for the keys will be: Server.test.com
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take 
a few minutes.

How many bits in the modulus [512]: 2048   //设置秘钥长度
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 7 seconds)
Server(config)#
*May  2 09:50:12.583: %SSH-5-ENABLED: SSH 1.99 has been enabled   //ssh自动开启

  3. 配置用户名和密码

    Server(config)#username admin privilege 0 secret cisco  //这里如果privilege不是0 在ssh时就会自动进入特权模式(即不需要enable命令也不需要enable密码)

  4. 配置enable密码

    Server(config)#enable secret cisco

  5. 配置VTY

    Server(config)#line vty 0  4
Server(config-line)#exec-timeout 10 0
Server(config-line)#logging synchronous
Server(config-line)#login local
Server(config-line)#transport input ssh

  6. SSH的其他设置

    Server(config)#ip ssh time-out 120   //ssh超时时间
Server(config)#ip ssh authentication-retries 2   //ssh认证失败的次数
Server(config)#ip ssh version 2  //ssh的版本
Server(config)#ip ssh source-interface fastEthernet 0/0  //指定接口如果有vlan也可以,当指定接口后设备上的其他接口就不能被ssh

  7. 测试登录
    注意:在cisco设备上面使用ssh命令需要指定用户(如果本地未配置username)

    Client#ssh -l admin 12.1.1.2 Passwor
Password:
Server>en
Password: 
Server#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Server(config)#end

华为

  1. 生成本地密钥对

    [Huawei]rsa local-key-pair create
The key name will be: Huawei_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       it will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
............................++++++
...++++++
..++++++++
......++++++++

  2. 配置VTY用户界面

    [Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
[Huawei-ui-vty0-4]quit

  3. 创建SSH用户,并配置用户的认证方式为password

    [Huawei]ssh user  shxke authentication-type password

  4. 配置SSH用户的用户名和密码

    [Huawei]aaa
[Huawei-aaa]local-user shxke password cipher shxke
Info: Add a new user.
[Huawei-aaa]local-user shxke privilege level 15
[Huawei-aaa]local-user shxke service-type ssh
[Huawei-aaa]quit

  5. 使能STelent功能,并配置用户的服务类型为STelnet

    [Huawei]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[Huawei]ssh user shxke service-type stelnet

到此,配置完成

已知问题:

	<HUAWEI> system-view
	[HUAWEI] aaa
	[HUAWEI-aaa] local-aaa-user password policy administrator
	[HUAWEI-aaa-lupp-admin] password history record number 0

修改密码的记录条数为0 就不会出现错误提示:
	the password has appeared in recent 5 times
	
不过修改密码的是还是会出现错误提示:
	the user of this service-type is not allowed to use a reversible encrypt

H3C

Jair.Peng
关注
专栏目录
python ssh登录设备_Python3使用paramiko模块ssh批量登录设备执行命令
weixin_39620334的博客
02-03 802
首先定义一个登录设备与采集写入文件的函数,再使用循环,读取txt文本中的地址列表进行循环。单个ip地址所执行的cmd命令可以循环嵌套自己定义,可批量应用于linux主机与网络设备登录执行想要的命令配置命令,采集信息等代码如下:import paramikoimport timedef sshExeCMD(ip,username,password,cmd,port=22,):#定义登录设备与采集写入...
批量使用SSH连接网络设备或服务器执行命令软件分享
01-15
脚本可以批量ssh连接到主机,并且逐行对主机执行你想要输入的命令,脚本简单方便使用,适合少量主机批量执行命令 输入命令的窗口,挨个输入自己想要输入的命令,中间用‘’|‘’分割,回车即可,数量暂时无上限
华三设备ssh远程登录配置
01-31
华三设备ssh配置,华三设备开启ssh远程登录的配置相关命令。
怎么通过SSH远程登录网络设备?其实很简单
04-30 670
下午好,我的网工朋友。(Secure Shell)作为一种,为我们提供了一种安全、可靠的远程登录和管理服务器的方式。无论是进行,还是实现,SSH都是我们不可或缺的工具。而在这篇文章中,我将带领大家一步步完成,以便自动化应用可以更好的控制管理相关网络设备。这不仅是一个技术问题的解决方案,更是配置ssh之前需要确保linux服务器与eNSP之间的连通性。
SSH远程连接服务
最新发布
ZHX2285的博客
09-07 2057
SSH应用层协议作用:远程连接设备,方便操作。服务器的管理方式:1.本地管理方式(物理服务器)安装系统,故障修复2.远程连接的方式。
telnet ssh登录网络设备
weixin_33810302的博客
08-16 186
转载于:https://blog.51cto.com/6957614/1274861
python ssh登录网络设备_用Python怎么SSH网络设备
weixin_33810114的博客
02-09 260
前言自上一篇文章《用python怎么telnet到网络设备》,简单使用了telnetlib库给大家演示了下,但是,现实环境中仍不建议去使用telnet。SSH(Secure Shell)协议也是属于TCP/IP协议族里的一种,端口号22,可以代替telnet来远程管理的一种方法。SSH提供了双向认证、数据加密等方法保证数据的安全性,推荐使用SSHv2版本测试环境及关键代码解释简单测试环境使用pyt...
ssh远程登录设备
m0_46006412的博客
07-26 309
在Windows上使用ssh服务登录设备:
基于python开发的ssh登录网络设备自动执行命令的工具.zip
01-09
python基于python开发的ssh登录网络设备自动执行命令的工具.zip基于python开发的ssh登录网络设备自动执行命令的工具.zip基于python开发的ssh登录网络设备自动执行命令的工具.zip基于python开发的ssh登录网络设备自动...
Zabbix如何通过ssh监控获取网络设备数据
09-29
在某些情况下,当网络设备不支持SNMP协议或者没有可用的OID文件时,可以通过SSH(Secure Shell)来远程访问设备并收集数据。本文将详细介绍如何配置Zabbix以通过SSH监控网络设备的数据。 首先,我们需要理解SSH监控...
SSH远程登录网络设备
yao12_的博客
09-01 414
华为网络设备SSH使用password或RSA认证方式登录设备
expect交互式ssh登陆交换机实现自动备份
05-21
bash 调用expect sshcisco设备,通过tftp方式备份配置 已经测试通过,并上到生产服务器 前提要先架设好TFTP服务器并测试通过
linux下ssh登录网络设备,利用Powershell SSH-Session 工具管理 linux或网络设备
weixin_30259017的博客
05-04 356
首先我们需要下载这个工具1 下载的文件内容,请注意针对你使用的powershell 版本下载相应的的版本,有支持powershell2.0以及支持powershell3.0和4.0。2检测一下你的系统 powershell模块放置的目录3 所以将下载的压缩文件解压到这两个目录随意一个都可以:C:\Users\lixs\Documents\WindowsPowerShell\ModulesC:\Wi...
SSH远程登录与控制
热门推荐
MCB134的博客
01-14 1万+
每次使用sshd登录到其他主机,双方都会生成一个文件known_hosts把对方主机的公钥在.ssh/known_hosts文件里。⑦最终:双方各持有三个密钥,分别为自己的一对公钥、私钥、以及对方的公钥,之后的所有的通讯都会被加密。⑥服务端用解密后的Res或者是会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)④客户端用自己的公钥或会话ID,计算出一个值Res,并用服务端的公钥加密。②服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)服务端主程序:/usr/sbin/sshd。
SSH访问内网主机的方法
anw53724的博客
03-24 227
如今的互联网公司通常不会直接自己直接配主机搭建服务器了,而是采用了类似阿里云的这种云主机,当应用变得越来越大了之后,就不可避免地增加主机,而出于成本考虑,不可能给每一台主机都分配公网带宽,所以实际的情况可能会变成这样: 内网IP为10.51.15.12和10.51.15.13的两台主机并没有外网带宽,通常是作为后端数据库服务器或者后端业务逻辑处理服务器使用,这样我们会遇到一个问题:...
telnet/ssh远程登录设备<huawei>
weixin_39789869的博客
11-09 1971
手机使用SSH登录Nanopi m1总结(本次使用在同一局域网)
ddffyhg的博客
03-07 880
ARM板:Nanopi m1+小米USBwifi 手机端:JuiceSSH 1.Nanopi m1连接用户手机热点(电脑PC端操作) 我使用的是Nanopi通过串口线与PC端连接调试,在putty连接(端口COMx,波特率115200)后,切换到root用户: $ sudo su 是否检测到USB wifi: $ ifconfig 连接wifi: $ nmc...
Set telnet / SSH source IP address for Cisco router
Cyber Security Memo
12-14 162
(adsbygoogle = window.adsbygoogle || []).push({}); ip ssh source-interface <interface to use>ip telnet source-interface <interface to use>R1#telnet 10.9.38.3 22 /source-interfac...
远程登录(Telnet)的配置
weixin_34168700的博客
04-29 857
远程登录(Telnet)的配置 作者:风林 来源:风林的家 ...
python ssh登录网络设备socket exception: 远程主机强迫关闭了一个现有的连接。(10054)
05-30
如果你在Python中使用paramiko模块进行SSH登录网络设备时出现了socket exception: 远程主机强迫关闭了一个现有的连接。(10054)错误,可能是由于连接超时或者网络不稳定导致的。 你可以尝试以下方法来解决这个问题: 1. 增加连接超时时间,例如: ``` ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(hostname=host, port=port, username=username, password=password, timeout=60) ``` 这里将连接超时时间设置为60秒,你可以根据需要进行调整。 2. 禁用SSH会话保持功能,例如: ``` ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(hostname=host, port=port, username=username, password=password, allow_agent=False, look_for_keys=False, compress=True, timeout=60, banner_timeout=200) transport = ssh.get_transport() transport.set_keepalive(0) ``` 这里禁用了SSH会话保持功能,同时将连接超时时间设置为60秒,banner超时时间设置为200秒,你也可以根据需要进行调整。 3. 检查网络连接稳定性,确保网络畅通。 4. 检查远程设备的防火墙设置,确保SSH端口已经开放。 5. 尝试使用其他SSH客户端连接远程设备,例如PuTTY或者SecureCRT等,看看是否能够正常连接。如果其他客户端也无法连接,可能需要联系网络管理员或者设备管理员进行进一步排查和解决。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jair.Peng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值