华为交换机s5735s开启ssh登录

于 2024-09-25 20:48:14 发布
阅读量312 收藏 7
点赞数 3
分类专栏: 华为网络设备 文章标签: 华为 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29011123/article/details/142532753
版权

命令行

命令行执行后,会创建登录用户appen,密码ui.appen.com.cn

stelnet server enable
aaa
local-user appen password irreversible-cipher ui.appen.com.cn
local-user appen privilege level 15
local-user appen service-type ssh
quit
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
quit
ssh client first-time enable
ssh server-source all-interface

1、修改交换机的名称为dntk

[FutureMatrix]sysname dntk

2、开启stelnet服务

[dntk]stelnet server enable

3、aaa下创建用户

[dntk]aaa

//进入aaa视图

[dntk-aaa]local-user dntk password cipher www.dntk.top

//创建用户dntk和密码www.dntk.top,使用安全性较低的可逆算法cipher加密,也可使用安全性更高的不可逆算法irreversible-cipher加密。

[dntk-aaa]local-user dntk privilege level 15

//配置用户dntk的权限等级为15级

[dntk-aaa]local-user dntk service-type ssh

//配置用户dntk的服务类型为ssh

[dntk-aaa]quit

//退出aaa视图

4、配置VTY用户界面

[dntk]user-interface vty 0 4

//配置可以同时打开5个远程登录会话的虚拟终端

[dntk-ui-vty0-4]authentication-mode aaa

//配置VTY用户界面认证方式为AAA认证

[dntk-ui-vty0-4]protocol inbound ssh

//配置VTY用户界面支持的协议为SSH

[dntk-ui-vty0-4]quit

//退出VTY用户界面

5、开启用户首次登录设备不检查公钥(重要)

[dntk]ssh client first-time enable

//当SSH客户端第一次登录SSH服务器时,还没有保存SSH服务器的公钥,该命令设置不对SSH服务器的公钥进行有效性检查。登录后,系统将自动分配并保存公钥,为下次登录时认证。

6、配置SSH服务器端的源接口(重要)

[dntk]ssh server-source all-interface

//从V200R020C00版本开始,缺省情况下SSH服务器端不接收来自任何接口登录连接的请求,当需要授权客户可以登录服务器时,需要指定SSH服务器端的源接口或源地址。 all-interface指定SSH服务器的源接口为设备上所有配置ip的接口

ssh server-source -iinterface xxxx,指定SSH服务器的源接口为某一个接口

7、保存配置后,即可用SSH客户端登录了,首次登录可能会强制要求修改SSH密码,输入一遍旧密码,再输入两次新密码即可登录,如果还想要之前的密码,正常登录后再次使用local-user dntk password irreversible-cipher www.dntk.top设置密码即可,这里只能使用 irreversible-cipher(不可逆算法)加密,否则无法执行成功。

PS:如果使用SSH方式登录设备很慢,可以使用下面的命令更换为ECDH秘钥交换算法。

ssh server key-exchange ecdh_sha2_nistp256|ecdh_sha2_nistp384|ecdh_sha2_nistp521

南洋-吕晓贵
关注
专栏目录
华为数通智选交换机S5735S-L24T4S-QA2无法SSH远程访问
星如雨落
07-12 4351
方法配置不同网段通过静态路由实现互通,华为S5700交换机开启ssh远程登陆,现在新买的华为数通智选交换机S5735S-L24T4S-QA2,也是按照这步骤配置,令人不解的是,竟然无法ssh访问,仔细看了配置也没有发现问题,在华为eNSP模拟器上验证也没有问题,对于S系列和E系列交换机(S1700除外),使用对于S系列和E系列交换机(S1700除外),使用SSH(Stelnet)方式登录设备,可以实现在不安全网络上提供安全的远程登录,保证数据的完整性和可靠性,保证了数据的安全传输。
华为交换机S3928P-SI的原始固件及配置
09-25
华为早期的交换机S3928P-SI的原厂系统固件及配置文件,如果不小心删除了可以利用SSH进行串口上载
华为SSH应用第一篇 -节点之间应用SSH
weixin_34128411的博客
02-16 262
华为SSH应用三篇-节点之间应用SSH工具:eNSP拓扑:效果:SW1作为SSH的Server端,SW2作为SSH的Client端,SW2使用stelnet可以访问SW1实现一、节点之间互通SW1关配置vlan batch 10interface Vlanif10ip address 10.1.100.1 255.255.255.0interfaceGigabitEthe...
路由器开启ssh实现远程管理
一个懒鬼的博客
07-13 1万+
ssh【secure shell】:安全的远程控制协议,端口号 tcp 22特点:传输数据进行加密传输aaa:authentication    authority    account     认证      授权     审计 网络拓扑图: R1上配置: <Huawei>system-view [Huawei]undo info-center enable #使用控制器台的时候可以关掉,使用完之后建议还是开启 [Huawei]sysname R1 [R1]a...
基于ensp的SSH远程管理实验
WU20121212的博客
04-02 3606
在上一个实验中Telnet协议需要远程管理用户通过**密码**来认证身份,但在使用Telnet协议时,设备在通信的过程中传输的信息全部都是明文的。面对抓包时,通信的过程可以被扒得一览无余,包括用户密码、配置参数等,而要想保护通信设备之间传输的数据,必须对这些数据进行加密。SSH的应运而生。
华为交换机SSH配置一看就懂
qq_43636320的博客
04-25 7418
细节 ssh client first-time enable(不配置默认不支持任何服务) public key local create rsa(老版本) ssh server-source all-interface (比较高版本,不配置默认接口不支持ssh
华为网络设备SSH方式登录配置
热门推荐
abc768047936abc的博客
08-01 1万+
HCNA学习记录 配置通过SSH登录路由器: Server端配置: 1. 生成RSA主机密钥对: rsa local-key-pair create 2.进入VTY模式 user-interface vty 0 4 3.设置用户验证方式为AAA authentication-mode aaa 4.指定VT...
华为交换机s5735s配置ssh
08-22
通过以上步骤配置后,你就成功在华为交换机s5735s上配置了SSH登录方式。请确保在进行任何配置之前备份你的交换机配置,并根据需要进行适当的修改。<span class="em">1</span><span class="em">2</span><span class=...
华为交换机S5735配置ssh登陆
最新发布
09-08
华为交换机S5735配置SSH登录的步骤通常包括以下几个方面: 1. 首先,需要确保交换机的系统时间是准确的,因为SSH服务在进行密钥交换时会使用到时间戳。可以通过命令行进入系统视图,并设置当前的日期和时间。 2. ...
华为交换机配置指引(包含安全配置部分)以 S5735S-L48T4S-A1 配置为例
weixin_47450720的博客
04-03 2980
华为交换机配置指引(包含安全配置部分)以 S5735S-L48T4S-A1 配置为例。
华为交换机SSH配置
whydeny的博客
09-12 7183
华为ensp配置物理电脑连接模拟交换机SSH登录
配置通过STelnet登录系统
m0_53367084的博客
05-18 3155
SFTP是SSH File Transfer Protocol的简称,在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络文件传输提供了安全的服务。SSH(Secure Shell)是一个网络安全协议,通过对网络数据加密,使其能够在一个不安全的网络环境中,提供安全的远程登陆和其他安全的网络服务。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。配置用户的优先级,不同级别的用户登录后,只能使用等于或低于自身级别的命令。
Telnet 基础实验2: SSH 实验
城下深蓝的博客
02-27 844
Telnet 基础实验2: SSH 实验
HCIE学习笔记2 远程登录
qq_52326849的博客
05-26 2233
远程登陆TELNET必要条件:基于密码的登陆方式基于用户的密码登录SSH必要条件涉及到的指令LAB TELNET 必要条件: 1、telnet设备服务必须开启 2、设备之间必须可达 基于密码的登陆方式 user-interface vty 0 4 进入VTY通道视图,设置0-4人连接 authentication-mode password 设置为密码模式 user privilege level 15 设置用户控制等级为15,默认为0级 telnet i[p] 远程登录 基于用户的密码登录 aaa
华为远程登录配置
qq_45261424的博客
09-20 6327
华为远程登录基本配置实验
ssh登录
lx2108796260的博客
11-09 334
ssh登录
网络知识-ssh的配置与应用
m0_61933631的博客
10-14 968
ssh client first-time enable//使能SSH客户端首次认证 (当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次认证继续访问该SSH服务器,并在SSH客户端保存该主机公钥;ssh user admin authentication-type password //设置ssh账户的密码类型。local-user admin service-type ssh //配置用户有这个ssh的服务。
华为s5735交换机配置ssh远程登陆
qq_45024110的博客
12-09 9502
如何利用ssh远程登陆
华为设备配置ssh
weixin_30892987的博客
05-28 725
[R1-aaa]local-user huawei password cipher huawei privilege level 3 Info: Add a new user. [R1-aaa]local-user huawei service-type ssh [R1-aaa]q [R1]ssh user huawei authentication-type passwor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值