华为设备配置——配置通过STelnet登录系统

最新推荐文章于 2024-05-24 11:32:00 发布
最新推荐文章于 2024-05-24 11:32:00 发布
阅读量5.2k 收藏 47
点赞数 5
分类专栏: 华为R&S配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40909772/article/details/89459769
版权

1.实验原理。

       STelnet是Secure Telnet的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。

2.实验拓扑。

       在这里插入图片描述

3.实验类容。

       使用路由器R1模拟PC,作为SSH的client;路由器R2作为SSH的Server,模拟远程用户端R1通过SSH协议远程登录到路由器R2上进行各种配置。本实验将通过Password认证方式来实现。

4.实验步骤。

(1)对两台路由器都进行相应的IP地址配置,使其能够相互Ping通。

在这里插入图片描述

(2)配置SSH Server。

在这里插入图片描述

rsa local-key-pair create     生成本地RSA主机密钥对

在这里插入图片描述

display rsa local-key-pair public   查看本地密钥对中的公钥信息

在这里插入图片描述

user-interface vty 0 4      进入VTY用户视图
authentication-mode aaa     设置用户验证方式为aaa授权验证方式
protocol inbound ssh        指定VTY用户只支持ssh

在这里插入图片描述

aaa                                        进入aaa视图
local-user huawei1 password cipher huawei1 创建用户和设置用户密码
local-user huawei1 service-type ssh        配置本地用户接入类型为ssh

在这里插入图片描述

aaa                                        进入aaa视图
local-user huawei1 privilege level 3       设置huawei1用户级别为3 
                                           级别范围0~15

在这里插入图片描述

stelnet server enable      开启ssh功能

在这里插入图片描述

display ssh user-information huawei1    查看ssh用户配置信息不
                                        指定用户默认查看所有用户

在这里插入图片描述

display ssh server status      查看ssh服务器全局配置信息
(3)配置SSH Client。

在这里插入图片描述

client first-time enable     开启首次认证功能不对ssh服务器的RSA公钥进行有效性验证
stelnet 10.1.1.2             登陆R2

在这里插入图片描述

sys                           进入到R2的系统视图
display ssh server session    查看ssh服务器端的当前会话连接信息
(4)配置SFTP Server 与 Client。

在这里插入图片描述

aaa                                           进入aaa视图
local-user huawei2 password cipher huawei2    设置用户名和密码
local-user huawei2 service-type ssh           配置本地用户的接入类型为ssh
local-user huawei2 privilege level 3          设置用户级别为3

在这里插入图片描述

local-user huawei2 ftp-directory flash:   指定FTP用户的可访问目录,
                                          如果不配置用户将无法登陆

在这里插入图片描述

ssh user huawei2 authentication-type password   新建ssh用户指定用户认证方式为密码
sftp server enable                              开启sftp服务器功能

在这里插入图片描述

display ssh server status   查看ssh服务器配置信息

在这里插入图片描述
在这里插入图片描述

client:sftp 10.1.1.2         登陆S2
display ssh server session    查看ssh服务器端的当前会话连接信息
晶晶娃在战斗
关注
  • 5
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
华为HCNA之配置STELNET登陆实验
qq_37176318的博客
06-08 1047
导语: STelnet是Secure Telnet的简称,由于Telnet传输过程中采用TCP进行明文传输,存在很大的安全问题,而STelnet采用SSH网络安全协议完成对数据的加密,使之更加安全。 拓扑图 步骤 1.基本配置: 如拓扑图所示,完成R1和R2以及相关端口的配置,并测试连通性 2.配置SSH Server 在R2服务器端生成RSA密钥对 查看密钥对中的公钥部分 在R2上配置VTY用户界面,设置验证方式为AAA授权验证方式 [R2]user-interface vty 0 4 [R2-ui-
华为交换机ssh思科交换机_华为交换机SSH(stelnet)配置实例教程
weixin_39845613的博客
12-20 1351
Stelnet(安全telnet)登陆也成为shh(sercure shell,安全外壳)登陆-----------必要配置---------------1、先根据加密算法生成秘钥对,用于传输数据时加密保护,保存在交换机中但不保存在配置文件中[Huawei]rsa local-key-pair create或[Huawei]dsa local-key-pair create举例:[Huawei]r...
华为交换机配置ssh功能实现stelnet登录
最新发布
m0_59605653的博客
05-24 460
telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。注意是在客户端配置
华为交换机和路由器AAAsshtelnet远程登录~
BSDer
11-18 3265
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 华为交换机和路由器AAAsshtelnet远程登录~ 提华为交换机和路由器AAAsshtelnet远程登录~ 一、ssh登录 rsa local-key-pair create aaa local-user admin password cipher admin@123 local-user admin privilege level 3 local-user root service-type ssh
华为路由器stelnet加密访问设置
sdzcyds的博客
01-27 2026
路由器AR1,路由器AR2 在AR1上开启stelnet服务,通过AR2进行访问。 AR1设置: <Huawei>system [Huawei]sysname AR1 (改路由器名这:AR1) [AR1]interface g0/0/0 (进入g0/0/0接口视图) [AR1-GigabitEthernet0/0/0]ip add 192.168.1.124 (设置接口IP:192.168.1.1,掩码:24) [AR1]interface loopback 0 [AR...
华为交换机:配置telnetssh、web访问
迷逝
10-29 6653
华为配置telnetssh访问
华为设备配置ssh
weixin_30892987的博客
05-28 712
[R1-aaa]local-user huawei password cipher huawei privilege level 3 Info: Add a new user. [R1-aaa]local-user huawei service-type ssh [R1-aaa]q [R1]ssh user huawei authentication-type passwor...
华为交换机配置stelnet登陆的实例
weixin_30508241的博客
01-11 874
作者:邓聪聪 为满足等堡安全要求,对测评对象的交换机做安全登陆的限制 1:开启ssh的服务 stelnet server enable 2:#创建认证用户的用户名和密码 aaa local-user test password cipher %$%$Nv;S#g+K.%N9U,)zHPH,]KB9%$%$ local-user test privilege lev...
华为路由器配置Stelnet登录
09-02
华为路由器配置 Stelnet 登录是指在华为路由器上配置 Stelnet 协议,使得远程客户端可以通过 Stelnet 协议登录到路由器上。Stelnet 协议是一种安全的远程登录协议,使用 SSH 加密技术来确保数据传输的安全。 在本文...
华为路由器Stelnet 配置详细命令.docx
04-12
华为路由器Stelnet配置是指华为路由器的远程登录和管理配置。Stelnet华为路由器的一种远程登录协议,用于在路由器之间建立安全的连接。 1. 设备命名: 在 Huawei 路由器中,首先需要设置设备的名称。在系统视图...
华为路由器怎么配置stelnet?
10-01
- 开启SSH服务,允许远程设备通过STELNET连接。 6. **客户端配置**: - 在R2上,进入系统模式,然后使用`stelnet 192.168.1.1`命令尝试连接到R1。 - 第一次登录时,需要输入用户名和密码,客户端可能会提示执行`...
华为交换机配置.doc
08-30
登录华为交换机后,输入命令`reset saved-configuration`,系统会提示确认是否初始化,选择“Y”以继续。初始化后,记得重启交换机以使配置生效,使用`reboot`命令即可。 华为交换机的默认用户名和密码是admin和...
华为 ME60 V800R010C10SPC500 配置指南 - OPS配置
04-05
总的来说,华为ME60 V800R010C10SPC500的OPS配置旨在提升网络设备的灵活性和智能化,通过RESTful API接口实现开放可编程,降低运维复杂度,同时提供了一套详尽的配置指南和注意事项,确保用户能够安全、有效地利用...
华为交换机、路由器的telnet、stelnet远程链接认证配置
thu_yang的博客
06-06 874
华为交换机、路由器的telnet、stelnet远程链接认证配置 telnet: 普通密码验证配置: 拓扑示例如下图: R1: sys sysname R1 int gig 0/0/0 ip address 1.1.1.1 24 user-interface vty 0 4 authentication-mode password myr1pass protocol inbound telnet quit return save R2: sys sysname R2 int gig 0/0/0 ip a
Stelnet远程连接华为
qq_47529104的博客
09-30 147
服务器端 aaa //进入aaa模式 local-user fuck passwd cipher 111 //创建密码 local-user fuck privi level 15 //设置管理等级 quit user-interface vty 0 4 authen-mode aaa //采用本地用户登录 pro inbound ssh //采用ssh协议 quit ssh user fuck authen-type password //设置ssh用户使用密码的授权模式 ssh us
1.3 配置通过STelnet登录系统
qq_45382474的博客
11-03 448
1.配置SSH服务器 #生成本地主机的RSA秘钥对 [R2]rsa local-key-pair create #查看本地主机秘钥对中公钥部分的信息 [R2]display rsa local-key-pair public #配置VTY用户界面,设置验证方式为AAA授权验证方式 [R2]user-interface vty 0 4 [R2-ui-vty0-4]authentication-mode aaa #指定VTY类型用户界面只支持SSH协议 [R2-ui-vty0-4]proto...
华为网络设备配置STelnet登录
爱意随风起,人生不可弃。
04-01 2102
STelnet 概述 STelnet是Secure Telnet的简称,它通过对用户端的认证及双向数据加密,使网络终端访问提供安全的Telnet服务。 SSH是一个网络安全协议,通过对数据的加密,提供安全原创登录和其他安全服务。SSH数据加密传输,认证机制保障安全,可以替代Telnet,已被广泛使用,是当前重要的网络协议之一。 SSH基于TCP的22端口传输数据,支持密码认证,用户端向服务器发送密...
华为交换机配置ssh远程登陆
12-21
以下是华为交换机配置SSH远程登录的步骤: 1. 加载组件包和安装模块: ```shell load-module weakea install-module weakea.mod system ``` 2. 配置算法为默认: ```shell [huawei] undo ssh server hmac [huawei] undo ssh server cipher [huawei] undo ssh server publickey [huawei] undo ssh server key-exchange ``` 3. 配置SSH用户的服务类型为stelnet: ```shell ssh user ssh001 service-type stelnet ``` 4. 配置SSH用户的登录认证方式为password: ```shell ssh user ssh001 authentication-type password ``` 5. 配置远程访问: ```shell user-interface vty 0 4 authentication-mode aaa protocol inbound ssh ``` 请注意,以上步骤仅适用于华为交换机,并且可能因设备型号和软件版本而有所不同。在进行配置之前,请确保你已经了解了你的设备和软件的具体要求和限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值