华为交换机ssh登录

已于 2023-05-10 10:53:16 修改
阅读量2.2w 收藏 114
点赞数 9
文章标签: ssh 华为 运维
于 2022-06-01 17:36:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41261340/article/details/125087197
版权

亲测有效

注意,当你是telnet登录后,在新增ssh user这个的时后不可以telnet 是的用户,要使用 rsa local-key-pair creat后的新增用户ssh user **** 才可以成功

配置完成后记得保存,使用ssh登录测试,不要着急删除当前telnet用户,确保成功后在删除

理解下SSH登录的过程:

1、建立目的端口为22的TCP连接

2、协商SSH版本

3、协商密钥和算法

4、会话建立

下面为server端的详细配置步骤:

1、 首先开启ssh服务

          stelent server enable

2、创建本地RSA密钥对

         rsa local-key-pair creat  //产生RSA本地密钥对

3、配置vty界面支持的登录协议

           user-interface vty 0 4

           authentication-mode aaa    //验证方式为aaa

           protocol inbound {ssh|all} //这里选择ssh或ALL都可最好选择ssh

4、进入aaa模式配置用户和用户权限以及登录方式

        aaa
          local-user xxk1 password cipher 123456789
          local-user xxk1 privilege level 15
          local-user xxk1 service-type ssh

  5、ssh添加用户       

         ssh user xxk1 # 有的用户设置个不一定成功直接尝试输入下面这一条
         ssh user xxk1 authentication-type password
         ssh user xxk1 service-type stelnet

#如果ssh user xxk1 service-type stelnet不一定有,上面第3、(protocol inbound {ssh|all} )最后这条配置成功就好 protocol inbound

需要注意的是:新版本的交换机需要指定一个源地址登录设备,可以指定all或固定的vlanif接口地址(server-source all-interface)或者直接输入这条命令ssh server-source all-interface

原因解释:

正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;即默认情况下,交换机中存在着以下命令:

  undo ssh server-source all-interface

  此条命令的意思为,交换机的所有接口拒绝SSH登陆;

解决方法:

在交换机上输入命令:ssh server-source all-interface

  上面的命令表示交换机的所有接口都允许SSH远程接入;也可以指定只允许交换机的特定接口远程接入:ssh server-source -i interface-type interface-number;-i 表示只允许IPV4接入

注意,只允许特定接口接入SSH时,客户端必须要能访问到此接口的IP地址。

百花开未眠
关注
  • 9
    点赞
  • 114
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
华为交换机配置SSH远程登录
Richardlygo的博客
08-02 2952
连接console线直接配置。
华为交换机SSH标准文档.doc
05-03
华为交换机SSH标准文档.doc
华为路由器/交换机配置telnet,ssh远程登录
热门推荐
liwangjin0116的专栏
08-30 3万+
华为路由器,交换机,ENSP,配置telnet,ssh,RSA/DSA远程登录
华为交换机配置SSH_配置案例
qq_51599562的博客
03-19 1030
在交换机上配置SSH,目的是为了方便管理员安全的远程管理和维护交换机,提高网络管理的效率和安全性。
华为交换机和路由器AAA和ssh、telnet远程登录~
BSDer
11-18 3103
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 华为交换机和路由器AAA和ssh、telnet远程登录~ 提华为交换机和路由器AAA和ssh、telnet远程登录~ 一、ssh登录 rsa local-key-pair create aaa local-user admin password cipher admin@123 local-user admin privilege level 3 local-user root service-type ssh
华为交换机配置SSH远程登陆
一直被模仿,从未被超越
01-11 1万+
华为交换机配置SSH远程登陆
华为交换机SSH配置
whydeny的博客
09-12 6070
华为ensp配置物理电脑连接模拟交换机SSH登录
华为交换机配置SSH
xlpszqdbb的博客
12-05 5114
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。当SSH应用于STelnet,S
设置华为交换机使用账号密码方式进行SSH登录
mrjy365的博客
02-24 5144
1、创建rsa本地密钥对与创建账号 [Huawei]rsa local-key-pair create The key name will be: Huawei_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[d...
华为交换机SSH配置一看就懂
qq_43636320的博客
04-25 6042
细节 ssh client first-time enable(不配置默认不支持任何服务) public key local create rsa(老版本) ssh server-source all-interface (比较高版本,不配置默认接口不支持ssh
华为S交换机开启SSH服务
inyuonlin的专栏
11-17 426
ssh user huawei authentication-type password //配置帐号huawei为密码认证模式。ssh user huawei service-type stelnet //给帐号huawei开启STelnet服务功能。user-interface vty 0 4 //配置VTY接口允许SSH协议,认证模式为aaa认证。ssh server-sourre all-interface //有些版本还需配置ssh源接口才行。aaa //配置帐号密码。
华为交换机如何配置ssh登录远程管理交换机
m0_62233135的博客
01-12 7975
华为交换机如何配置ssh登录远程管理交换机 1.首先用console配置线连接交换机Console管理口2.第二步查看连接电脑的COM口3.在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数,华为设备Console口缺省配置如下:传输速率 9600bit/s , 流控方式 不进行流控, 校验方式 不进行校验, 停止位 1, 数据位 8, 4.点击Open键,提示用户配置验证密码。(以下显示信息仅为示意) Please configure the login password (
华为交换机SSH标准文档
05-03
华为交换机SSH标准文档
Golang通过SSH执行交换机操作实现
12-17
简单实现通过输入指令,两步执行交换机命令。 输入执行换机的账号和密码。可以一次输入多个账号和密码,为了方便操作,规定了输入格式。如 用户名;主机IP;密码|用户名;主机IP;密码。举例admin;192.168.56.10;h3...
通过telnet、ssh修改交换机密码.rar
04-15
项目中包含两个测试类,为本人在网管项目中开发时书写。亲测有效,如有问题,请留言,以便交流,共同成长。
华为ssh运用
09-12
如何使用路由器交换机、如何运用华为路由器、交换机。华为路由运用之ssh
HashData获得华为鲲鹏Validated认证 信创版图持续壮大
最新发布
m0_54979897的博客
04-23 505
酷克数据自研企业级HashData云数仓通过华为鲲鹏高阶调优认证,获鲲鹏Validated技术认证书。该产品在TPC-DS测试中表现卓越,实现性能大幅提升。HashData云数仓已广泛应用于信创系统中,为信创场景提供可靠稳定的数据库支撑。
华为 ICT & HCIA & eNSP 习题汇总】——题目集18
小宇y的博客
04-22 1068
比较这三个交换机的网桥优先级,可看出LSW1、LSW3的网桥优先级为0,而LSW2的网桥优先级为16,由于数值越小,优先级越高,所以LSW1、LSW3的优先级大于LSW2,LSW2排除,选项B错误。然后,继续比较LSW1和LSW3的BID中MAC地址部分,LSW1的BID的MAC地址是0000-0001,LSW3的BID的MAC地址是0000-0003,另外由于MAC地址是逐字节比较的,且越小的值优先级越高,所以,0000-0001比0000-0003优先级高,即LSW1的优先级比LSW3高。
Linux配置腾讯云yum源(保姆级教学)
m0_67457606的博客
04-21 359
这里以 CentOS 7 为例,如果是其他版本的系统,可以将上述命令中的 `centos7` 替换为相应的版本号。
华为交换机配置ssh登录
05-26
好的,您可以按照以下步骤配置华为交换机ssh登录: 1. 首先,确保您的华为交换机已经安装了ssh服务。 2. 登录到交换机的控制台,并使用以下命令进入系统视图: system-view 3. 接下来,配置您的域名服务器(DNS)和本地域名: sysname Switch dns resolve domain example.com 4. 然后,设置一个本地用户账号并设置密码: local-user admin password cipher examplepassword 5. 最后,开启ssh服务并允许用户通过ssh登录ssh server enable user-interface vty 0 4 authentication-mode scheme protocol inbound ssh user privilege level 15 user admin 请注意:您需要使用您自己的密码来替换我上面提到的示例密码。此外,我建议您在执行这些命令之前先备份交换机的配置,以防止出现任何问题。谢谢!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值