华为交换机SSH配置示例

最新推荐文章于 2024-05-29 16:42:48 发布
最新推荐文章于 2024-05-29 16:42:48 发布
阅读量2.9k 收藏 20
点赞数 24
文章标签: ssh 运维 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36382667/article/details/138773423
版权

华为交换机支持的SSH和ACL具有关键的安全和配置要求,以确保网络交互的安全性和高效管理。

一、SSH在华为交换机中的原理和配置

SSH技术原理:

SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上安全地进行远程管理。它通过加密技术保证数据传输的机密性、完整性和认证性。SSH支持多种加密算法,如RSA、DSA和ECDSA等。

配置要求:

启用SSH服务:首先需要在华为交换机上启用SSH服务。
配置用户认证信息:配置用户名和密码,设置合适的认证方式,通常包括密码认证或基于密钥的认证。
限定访问权限:根据不同的用户角色,分配不同的权限等级,从而严格控制访问权限。
选择SSH版本:推荐使用更安全的SSH版本2,因为它提供了更高的安全性和改进的加密特性。

SSH配置实例:

system-view
sysname SSH_Switch
aaa
local-user admin password irreversible-cipher Admin@123
local-user admin service-type ssh
local-user admin privilege level 15
ssh user admin service-type stelnet
ssh user admin authentication-type password
ssh server enable

二、ACL在华为交换机中的原理和配置

技术原理:

ACL(Access Control List,访问控制列表)是一种用于定义允许或拒绝通过网络设备的数据流的规则集。它基于数据包的头部信息(如源IP、目的IP、端口号等)来匹配规则,并执行相应的动作(允许或拒绝)。

配置要求:

定义ACL规则:配置规则时,可以指定不同的匹配条件,包括IP地址、协议类型和端口号等。
应用ACL到接口或方向:ACL可以应用于入口或出口方向,或直接绑定到特定的接口上。
ACL的优先级:在有多条ACL规则时,需要注意规则的顺序,因为它会影响流量的匹配结果。
特定的ACL功能:如时间范围的控制、基于MAC地址的ACL等,可根据具体需求配置。
实施例子

ACL配置实例:

acl number 2001
rule 10 permit ip source 192.168.1.0 0.24
rule 20 deny ip
interface GigabitEthernet0/0/1
traffic-filter inbound acl 2001

三、综合案例配置

配置思路
  1. 确定需求:根据组织的安全政策和网络架构需求,决定需要哪些用户能通过SSH访问哪些设备,并确定哪些网络流量应被允许或拒绝。
  2. 用户角色定义:在SSH配置中,定义不同的用户和权限等级,如管理员、普通用户和审计员,确保权限的合理分配。
  3. 加密和安全设置:确保SSH服务只使用安全的协议版本(如SSH-2),并配置合适的认证方法和尝试限制。
  4. ACL定义:定义合适的ACL规则来控制访问,确保只有特定的、允许的IP地址可以访问SSH服务。
  5. 应用配置:在设备上实施SSH和ACL配置,验证配置的正确性和有效性。

  1. 进入系统视图

    system-view # 进入系统视图进行配置

  2. 设备命名

    sysname SSH_Server # 将设备命名为SSH_Server,便于识别和管理

  3. 启用AAA认证

    aaa # 启用AAA认证,增强安全管理

  4. 创建用户并设置权限

    # 超级管理员 
local-user admin password irreversible-cipher Admin@123 # 为超级管理员账户admin设置密码 
local-user admin service-type ssh # 指定admin仅可通过SSH登录 
local-user admin privilege level 15 # 赋予admin最高权限等级15 

# 普通管理员 
local-user user1 password irreversible-cipher User1@123 # 为普通管理员账户user1设置密码 
local-user user1 service-type ssh # 指定user1仅可通过SSH登录 
local-user user1 privilege level 7 # 赋予user1中等权限等级7 

# 审计员 
local-user auditor password irreversible-cipher Auditor@123 # 为审计员账户auditor设置密码 
local-user auditor service-type ssh # 指定auditor仅可通过SSH登录 
local-user auditor privilege level 3 # 赋予auditor有限权限等级3,主要用于审计和查看操作

  5. 启用SSH服务

    ssh server enable # 启用SSH服务,允许通过SSH协议进行远程管理

  6. 配置SSH安全设置

    ssh server version 2 # 设置SSH服务使用更安全的版本2 
ssh server authentication-retries 2 # 设置最大认证重试次数为2,增加安全性 
ssh server authentication-timeout 60 # 设置SSH认证超时时间为60秒

  7. 定义ACL

    acl number 3000 # 创建编号为3000的ACL 
rule 5 permit ip source 192.168.100.0 0.0.0.255 # 允许192.168.100.0/24网段的IP访问 
rule 10 deny ip source any # 拒绝所有其他IP的访问请求

  8. 应用ACL到SSH服务

    ssh server acl 3000 # 将ACL 3000应用于SSH服务,控制SSH访问权限

验证步骤

  1. 验证SSH访问
    • 尝试从允许的IP范围内进行SSH连接,验证是否可以成功登录。
    • 尝试从不在允许范围内的IP进行SSH连接,验证是否被正确拒绝。

沉默中爆发的IT男
关注
  • 24
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
华为交换机配置手册和实例.rar
04-25
华为交换机配置手册和实例.rar
华为交换机简单配置
07-10
华为交换机是企业网络建设中常用的设备,其配置对于网络的正常运行至关重要。这篇文档将带你了解华为交换机的基本配置步骤,适用于初学者入门学习。 首先,交换机的配置通常在命令行界面(CLI)下进行。在示例中,...
华为交换机配置SSH远程登录
Richardlygo的博客
08-02 3279
连接console线直接配置
如何配置ssh登录远程华为交换机
最新发布
转角遇到爱的博客
05-29 2612
SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。SSH和telnet、ftp等协议主要的区别在于安全性,加密的方式主要有两种:对称加密(也称为秘钥加密),非对称加密(也称公钥加密)
华为/华三交换机配置SSH免密登录
wendr的博客
11-12 2723
数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录
网络协议】远程登录安全连接协议SSH(Secure Shell)
qq_53058639的博客
01-29 805
SSH(SecureShell)协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议,通过公钥加密和身份验证技术确保通信的安全性和隐私性。![在这里插入图片描述](https://img-SSH(Secure Shell)最初由Tatu Ylönen在1995年开发,现在已经发展成为一种广泛使用的标准工具,尤其是在Unix和Linux系统中。因为telnet的明文传输特性,很多网络设备的登录方式也由telnet改为SSH登录。
实战篇【3】-HUAWEI交换机开局基础配置
weixin_47402139的博客
03-05 2006
本篇文章为“Huawei交换机开局基础配置”,主要涵盖配置管理地址、聚合端口、静态路由、ACL,SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,方便调试人员远程管理、调试。区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;
华为交换机配置SSH
xlpszqdbb的博客
12-05 6476
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。当SSH应用于STelnet,S
华为交换机SSH配置一看就懂
qq_43636320的博客
04-25 6726
细节 ssh client first-time enable(不配置默认不支持任何服务) public key local create rsa(老版本) ssh server-source all-interface (比较高版本,不配置默认接口不支持ssh
设置华为交换机使用账号密码方式进行SSH登录
mrjy365的博客
02-24 5330
1、创建rsa本地密钥对与创建账号 [Huawei]rsa local-key-pair create The key name will be: Huawei_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[d...
华为交换机SSH配置
whydeny的博客
09-12 6952
华为ensp配置物理电脑连接模拟交换机SSH登录
华为交换机ssh登录
qq_41261340的博客
06-01 2万+
亲测有效注意,当你是telnet登录后,在新增ssh user这个的时后不可以telnet 是的用户,要使用 rsa local-key-pair creat后的新增用户ssh user **** 才可以成功配置完成后记得保存,使用ssh登录测试,不要着急删除当前telnet用户,确保成功后在删除理解下SSH登录的过程:1、建立目的端口为22的TCP连接2、协商SSH版本3、协商密钥和算法4、会话建立下面为server端的详细配置步骤:1、 首先开启ssh服务 stelent server
python批量修改交换机密码的示例
12-16
##通过raw_input()函数获取用户输入的SSH用户名并赋值给username username = raw_input('Username:') ##通过getpass模块中的getpass()函数获取用户输入字符串作为密码赋值给password password = getpass.getpa
华为交换机s2700配置手册
02-23
华为交换机S2700配置手册》是针对华为S系列交换机中的一款——S2700的详尽配置教程,旨在帮助新手快速掌握该型号交换机的基础配置操作。华为S2700系列交换机是一款适用于企业、校园网、小型数据中心等场景的以太网...
华为交换机推爹和集群配置与管理
05-25
本文将深入探讨华为交换机S6720-EI的堆叠和集群配置与管理,旨在帮助网络管理员更好地理解和操作这一先进设备。 华为S6720-EI系列交换机是一款高性能、高密度的千兆/万兆以太网交换机,广泛应用于数据中心、企业...
华为路由器/交换机配置telnet,ssh远程登录
热门推荐
liwangjin0116的专栏
08-30 3万+
华为路由器,交换机,ENSP,配置telnet,ssh,RSA/DSA远程登录。
搭建交换机模拟环境及SSH连接,华为NSP软件入门使用教程
龙大
03-11 1339
如果你是通过搜索搜到了这篇文章,那么一定是工作或者学习中需要用交换机,但是又没物理机测试学习,所以需要搭建本地的虚拟环境学习。这篇文章是我进行交换机命令入门学习写的,笔者之前也是网上搜索,关于交换机的内容实在太少了。所以记录下来,给后来者少走弯路。
华为交换机配置SSH_配置案例
qq_51599562的博客
03-19 3833
在交换机上配置SSH,目的是为了方便管理员安全的远程管理和维护交换机,提高网络管理的效率和安全性。
华为交换机5855设置ssh
weixin_30488313的博客
01-25 624
配置思路 配置交换机密钥对 #生成RSA密钥对 设置vty登陆用户界面的认证方式为AAA认证 #设置远程认证方式 设置aaa用户信息 #本地用户名和密码 #本地用户服务类型 #本地用户授权等级 设置ssh信息 #设置ssh用户的认证方式 #设置ssh用户的服务类型 设置ssh使能 配置举例: 步骤一、生成本地密钥对 [test] [...
华为交换机配置ssh登录
05-26
好的,您可以按照以下步骤配置华为交换机ssh登录: 1. 首先,确保您的华为交换机已经安装了ssh服务。 2. 登录到交换机的控制台,并使用以下命令进入系统视图: system-view 3. 接下来,配置您的域名服务器(DNS)和本地域名: sysname Switch dns resolve domain example.com 4. 然后,设置一个本地用户账号并设置密码: local-user admin password cipher examplepassword 5. 最后,开启ssh服务并允许用户通过ssh登录: ssh server enable user-interface vty 0 4 authentication-mode scheme protocol inbound ssh user privilege level 15 user admin 请注意:您需要使用您自己的密码来替换我上面提到的示例密码。此外,我建议您在执行这些命令之前先备份交换机的配置,以防止出现任何问题。谢谢!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沉默中爆发的IT男

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值