华为设备配置Telnet与SSH服务实现运程连接网络设备

Hades_Ling

已于 2022-11-28 10:50:36 修改

阅读量3.2k

点赞数 5

分类专栏： HCIA相关知识

于 2022-11-27 20:40:46 首次发布

本文链接：https://blog.csdn.net/qq_45443704/article/details/128069396

版权

华为设备 telnet配置 ssh配置用户管理网络连通性

关键词由CSDN通过智能技术生成

HCIA相关知识专栏收录该内容

36 篇文章 45 订阅

订阅专栏

1.0.0 华为设备 telnet与ssh的配置

一、telnet实验环境与要求

server服务器地址：192.168.1.1/24

client客户端地址：192.168.1.2/24

telnet实验环境与要求

二、配置telnet服务

华为设备，配置telnet服务的流程为：

开启telnet服务（华为设备默认开启）
创建用于telnet服务的用户
配置vty终端实现使用telnet登录

Server 设备配置

1.解决网络连通性

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Server
[Server]int  g0/0/0
[Server-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[Server-GigabitEthernet0/0/0]
Nov 27 2022 19:53:46-08:00 Server %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
 IP on the interface GigabitEthernet0/0/0 has entered the UP state. 
[Server-GigabitEthernet0/0/0]q
#可以发现每对设备进行操作都会回显一些信息出来，为了美观的同时防止误认为是报错，可以将提示信息取消显示
[Server]undo info-center enable 
Info: Information center is disabled.
#关闭之后，后继操作将不会有过多的内容显示

2.根据要求创建telnet用户

[Server]aaa
[Server-aaa]local-user telneter password cipher telneter privilege level 15 
Info: Add a new user.
命令解释：
local-user telneter password cipher telneter privilege level 15 
           用户名                     用户密码                权限等级

[Server-aaa]local-user telneter service-type telnet 
命令解释：仅允许telneter用户登录telnet服务

3.开启telnet服务与配置vty终端

[Server]telnet server enable 
 Error: TELNET server has been enabled	#因为telnet默认已经开启

[Server]user-interface vty 0 4
[Server-ui-vty0-4]authentication-mode aaa	#配置认证模式为aaa，也就是使用 用户密码来登录
[Server-ui-vty0-4]protocol inbound telnet 	#配置仅允许使用telnet 的方式进行登录到vty 0~4中

如果你是想配置密码的方式来登录：
[Server-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):123456	#输入密码即可

Client 设备配置

4.配置客户端与服务器之间连通性

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Client
[Client]un in en
Info: Information center is disabled.
[Client]int g0/0/0
[Client-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[Client-GigabitEthernet0/0/0]q
[Client]q

5.客户端测试telnet服务

<Client> telnet 192.168.1.1		#telnet连接server服务器
  Press CTRL_] to quit telnet mode
  Trying 192.168.1.1 ...
  Connected to 192.168.1.1 ...

Login authentication


Username:telneter	#输入账号
Password:			#输入密码
<Server>sys			#成功连接
Enter system view, return user view with Ctrl+Z.
[Server]			#能够进入系统模式，表示拥有15的权限（管理权限）

小技巧：ENSP软件环境中可通过右键ENSP设备，查看设备串中号，从而在CRT中进行telnet连接：127.0.0.1:串口号，进行连接该设备
在这里插入图片描述

三、ssh实验环境与要求

server服务器地址：192.168.1.1/24
client客户端地址：192.168.1.2/24
建议基于上一个telnet环境进行ssh的操作，这样方便测试telneter用户只能用于telnet，ssher用户只能用于ssh。

ssh实验环境与要求

四、配置ssh服务

华为设备，配置ssh服务的流程为：

开启ssh服务
创建用于ssh服务的用户，在ssh上进行绑定ssh用户
配置vty终端实现ssh服务

Server 设备配置

1.解决网络连通性

2.根据题目要求创建ssh用户，绑定ssh用户

[Server]aaa
[Server-aaa]local-user ssher password cipher ssher privilege level 15
[Server-aaa]local-user ssher service-type ssh
[Server-aaa]q

#将ssher用户添加到ssh用户列表中
[Server]ssh user ssher authentication-type password	
 Authentication type setted, and will be in effect next time

#查看ssh用户列表
[Server]display ssh user-information
 -------------------------------------------------------------------------------

 Username         Auth-type          User-public-key-name
 -------------------------------------------------------------------------------
 ssher            password           null                           
 -------------------------------------------------------------------------------

3.开启ssh服务，配置vty终端

#开启ssh服务
[Server]stelnet server enable 
Info: Succeeded in starting the STELNET server.

#配置vty终端
[Server]user-interface vty 0 4
[Server-ui-vty0-4]authentication-mode aaa
[Server-ui-vty0-4]protocol inbound all	#因需要测试telnet与ssh，所以开启all

Client 设备配置

4.解决客户端与服务器之间连通性

5.客户端测试ssh服务

<Client>system-view
Enter system view, return user view with Ctrl+Z.

#注意，ssh连接需要在系统视图下进行，通过命令stelnet进行ssh连接
[Client]stelnet 192.168.1.1

Please input the username:ssher
Trying 192.168.1.1 ...
Press CTRL+K to abort
Connected to 192.168.1.1 ...
Error: Failed to verify the server's public key.
Please run the command "ssh client first-time enable"to enable the first-time ac
cess function and try again.

#第一次进行连接的时候，提示你需要进行输入命令：ssh client first-time enable
[Client]ssh client first-time enable

#再次ssh连接
[Client]stelnet 192.168.1.1
Please input the username:ssher
Trying 192.168.1.1 ...
Press CTRL+K to abort
Connected to 192.168.1.1 ...
#服务器未通过身份验证。是否继续访问？
The server is not authenticated. Continue to access it? (y/n)[n]:y
#是否保存服务器的公钥？
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 192.168.1.1. Please wait...
#最后输入ssher用户的密码，即可连接成功
Enter password:

<Server>sys
Enter system view, return user view with Ctrl+Z.

6.测试telneter与ssher用户

为了验证telneter用户只能用于telnet，使用telner用户登录ssh

[Client]stelnet 192.168.1.1
Please input the username:telnter
Trying 192.168.1.1 ...
Press CTRL+K to abort
Connected to 192.168.1.1 ...
Enter password:
Enter password:
Enter password:
Info: The connection was closed by the remote host.

为了验证ssher用户只能用于ssh，使用ssher用户登录telnet

<Client>telnet 192.168.1.1
  Press CTRL_] to quit telnet mode
  Trying 192.168.1.1 ...
  Connected to 192.168.1.1 ...

Login authentication


Username:ssher
Password:
Error: Local authentication is rejected.

  Logged Fail!