HCL之SSH的配置与应用

最新推荐文章于 2024-08-27 10:11:10 发布
最新推荐文章于 2024-08-27 10:11:10 发布
阅读量1.4k 收藏 4
点赞数
文章标签: 网络 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45662411/article/details/105194511
版权

SSH(Secure Shell )安全外壳协议
它较之于什么FTP、Telnet啊,优势在于它多了一个“安全壳”,想一想乌龟为什么活久呢?是不是就明白了呢!它的密码不是明文传输的,会生成一个密匙,就像我们之间有一个暗号,对上暗号我们就可以做朋友了。
你用抓包工具是抓不出来他的密码的;而Telnet就不同了,多看几个报文,密码就出来了。
还有就是它采用的是:四层tcp的23号端口
既然这么好用,那么它的配置思路是什么呢?当然要开启这个服务才行嘛!
1、开启服务
2、生成非对称加密密匙
3、创建用户,配置密码,给予权限;并应用该服务
4、这是一个虚拟技术,当然要进入虚拟端,应用该模式

现在就让我们来看看它是如何显示它的神威的

服务端
1、 public-key local create rsa
public-key local create dsa 创建加密公钥
2、ssh server enable 开启ssh的服务
3、Local-user ccy manage 创建本地管理用户名ccy
4、Password simple 123 创建密码123
Service-type ssh 服务类型设为ssh
5、authorization-attribute user-role network-admin或者level-x 授权网络管理员或其他等级权限,为了方便实验,建议设置为网络管理员
6、 user-interface vty 0-4 (虚拟终端) 0 4 用同一种方式同时打开5个回话 0是初始值,4是终止值,也可以采用用其他的值。也可以敲line vty 0-4 ,这种进入虚拟终端的方式也是可以的
7、Authentication-mode scheme 认证方式采用刚配置的方案

服务端既然已经配置好了,我们就可以开始检测了

被服务端
我们用第三方插件能够更好的检测,如putty、secure-CRT等,没有的话,也无所谓了,路由器和交换机可以检测,HCL的pc不支持远程登录。
在用户视图下面
1、ssh x.x.x.x 输入对方的网络号
2、输入用户名和密码
3、我们就可以进入到对方,进行配置了
第一次连接时,他会提示你,你只要输入Y即可,Y代表yes,就是同意

如果你已经完成配置,想退回到原来的设备那么你一直执行下面这条命令即可。
quit 退出

生活需要加点盐
关注
华三模拟器(HCL)使用CRT方法教程.rar
01-13
本教程将详细介绍如何使用CRT与华三(H3C)模拟器(HCL)配合,实现高效便捷的网络设备模拟操作。 首先,我们需要理解什么是华三模拟器(HCL)。HCL全称为H3C Comware Virtual Lab,是华三通信公司推出的一款强大的...
新华三 HCL模拟器配置ssh远程登陆
zhangzc0408的博客
12-13 3426
hcl模拟器配置ssh服务
HCL配置SSH远程登录实验
Long_UP的博客
03-27 3253
SSH配置例子 实验拓扑 对 MAR36-20_1进行配置 配置命令如下: 路由器 MAR36-20_1 [H3C]int g0/0 [H3C-GigabitEthernet0/0]ip address 192.168.0.254 24 [H3C-GigabitEthernet0/0]qu [H3C]ssh server enable //开启SSH服务 [H3C]line vty 0 ...
超级详细的H3C模拟器HCL的交换机Telnet服务配置过程(图文)
techcai的博客
10-17 1万+
VC++2017 MFC关于一个电话机房配线架进线出线节点数据库管理的程序 机房数据库原来是一个EXCEL表,查询,输入数据不方便。现用access数据库ODBC访问。平常没编过程序,编个程序练练手。记录一下学习中的问题,和解决方法,供大家分享,讨论,以便共同进步。希望多提宝贵意见,携手提高代码水平。 程序写的很不规范,代码冗余,显得程序臃肿,代码重用性差。发表这篇博客的目的也是为了改进这个程序。CListCtrl 单元格可以编辑,有Combo Box下拉列表功能。使用PreTranslateMe
ssh 远程登录_【富士胶片.解决方案】如何配置交换机SSH远程登录?一个实例了解清楚...
weixin_39521068的博客
12-08 463
上次提到了关于华为交换机配置Telnet远程登陆,有很多朋友就问到了关于ssh远程登陆的方法,现在telnet的远程登录方式企业用的不多,ssh更加安全些,本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。如何配置锐捷SSH远程登陆?一、配置思路配置ssh远程登陆,一般是有四个步骤:1、首先选择Console方式登陆交换机2、开启交换机的SSH服务功能并配置IP3、生成加密密钥4...
H3C 交换机配置SSH
weixin_47276392的博客
02-20 8865
一般连接交换机可以使用telnet协议,虽然Telnet较为简单实用也很方便,并不怎么安全。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。 SSH (安全外壳协议)为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 .
H3C交换机配置SSH
热门推荐
nokia_hp的专栏
03-27 2万+
一般连接交换机可以使用telnet协议,虽然Telnet较为简单实用也很方便,并不怎么安全。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。 SSH (安全外壳协议)为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所...
H3C S7506R 配置密码认证方式的SSH
weixin_37309042的博客
04-22 1560
老舅的H3C配置密码认证方式的SSH这里配置的设备有点老SSH比Telnet安全嘛开启SSH服务创建本地用户 keaiduo关联SSH用户 keaiduo认证方式为密码 这里配置的设备有点老 在CSDN上看到别人的配置命令和过程和我的不一样,可能是我手上的设备比较老。哎~~ H3C S7506R 十几年前的设备。。 SSH比Telnet安全嘛 安全在于加密,加密要生成密钥啊~ 看别人家的命令: ...
pmu2008终端服务器,08-公钥管理命令
weixin_39750190的博客
07-29 674
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。‌display public-key local public命令用来显示本地非对称密钥对中的公钥信息。【命令】display public-key local{dsa | ecdsa| rsa}public [ name key-na...
华三设备SSH登录方式
weixin_45123715的博客
11-04 7257
配置SSH服务器: 生成RSA密钥对,在提示“Y/N”的时候选择“Y”。 public-key local create rsa y 生成DSA密钥对 public-key local create dsa 开启SSH服务器功能 ssh server enable 设置SSH客户端登录用户线的认证方式为AAA认证。 line vty 0 63(user-interface vty 0 63) authentication-mode scheme protocol inbound ssh(可选ssh、teln
华三HCL最新模拟器(关联piped、Wireshark、SecureCRT)
05-26
华三HCL最新模拟器是一款专为H3C设备设计的网络模拟软件,它允许用户在无需实际硬件的情况下进行网络配置、测试和故障排除等工作。对于中小型企业的网络管理员来说,这款模拟器提供了极大的便利性,使得他们能够在...
ssh框架项目
06-12
它简单易用,能很好地与SSH框架集成,为Web应用提供用户认证和授权服务。Shiro的RememberMe功能可以实现用户自动登录,而Session管理则可以帮助开发者处理多终端登录问题。此外,Shiro还可以进行URL级别的权限控制,...
H3C_综合配置之NAT及端口映射基础案例
04-20
《H3C综合配置之NAT及端口映射基础案例详解》 网络技术中,NAT(Network Address Translation)和端口映射是确保内部网络与外部网络通信的重要手段,尤其是在有限的公网IP资源下。本文将深入解析H3C网络设备(如...
oci-openfoam-workshop:在Oracle Cloud Infrastructure(OCI)上配置服务器的自动化,该服务器设置为OpenFOAM作为模拟执行应用程序,ParaView作为分析可视化应用程序,而VNCServer作为远程桌面可视化应用程序。 虚拟驱动器已安装到服务器以增加存储容量
02-14
在“配置变量”部分中,选择您的分区ID,粘贴SSH公钥文件的内容(其在计算机上的默认位置为〜/ .ssh / id_rsa.pub。您可以通过执行以下操作来生成新的密钥对:在Mac或Linux计算机上为“ ssh-keygen”,然后选择默认...
ssh建立路由虚拟服务器,V5 MSR路由器作为SSH服务端登录配置方法
weixin_29988907的博客
08-11 448
1.设备作为SSH服务器端设置#生成RSA密钥对。system-viewSystem View: return to User View with Ctrl+Z.[H3C]public-key local create rsaThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than ...
华三设备SSH配置
NETT
04-20 6816
SSH 参考网址:http://www.h3c.com/cn/d_201208/751308_30005_0.htm 客户端与服务器端的协商过程:五个阶段 版本号协商阶段:SSH目前包括SSH1和SSH2两个版本,双方通过版本协商确定使用的版本。 密钥和算法协商阶段:SSH支持多种算法,双方根据本端和对端支持的算法,协商出最终使用的算法,并通过DH交换,生成相同的会话密钥和会话ID。 认...
华三H3C路由交换配置SSH远程登录
最新发布
m0_53412352的博客
08-27 874
H3C路由器/交换机常用的2种新老SSH配置举例
【H3C网络】4-交换机远程登录配置
chen_yunan的博客
10-07 1249
在如今的网络环境中,会存在着一个问题,由于大部分的网络设备都放置在中心机房内;一旦设备出现问题或者是需要对于网络重新配置时,如果总是拿配置线去插拔进行配置的话显然效率会大大的降低;那么此时这两种协议的使用,就可以在一定程度的解决这个问题,大大的提高效率,而这两种协议就分别是SSH与Telnet。本篇文章主要讲述SSH/Telnet的相关概念知识点,以及在HCL模拟器通过SSH/Telnet实现设备的远程连接。完成上述配置后可以实现交换机设备的telnet远程登录。设置账号密码类型及其密码。
基于HCL环境的路由器Xshell-telnet/ssh连接协议的远程指令管理
qq_44846097的博客
10-21 1367
产生背景:学习使用新华三HCL网络拓扑中其自带命令行管理窗口,学习使用起来比较费劲,为了更好的模拟现实企业的使用场景,并通过使用xshell自定义字体大小、颜色缓解视觉疲劳,由此产生了本篇博客。
hcl ssh远程管理
09-12
HCL SSH远程管理是指使用SSH协议对HCL设备进行远程管理和配置的过程。SSH是一种安全协议,可以在远程管理过程中提供数据的加密和身份验证。以下是配置HCL设备进行SSH远程管理的步骤: 1. 首先,需要在HCL设备上开启SSH服务。可以通过在设备的命令行界面中输入命令"ssh server enable"来开启SSH服务。 2. 接下来,配置设备的认证模式为组合模式,即用户名和密码认证。可以通过进入线程模式,并输入命令"authentication-mode scheme"来设置认证模式。 3. 然后,需要配置SSH协议的入站规则,以允许通过SSH协议进行远程管理。可以通过进入线程模式,并输入命令"protocol inbound ssh"来配置SSH协议。 4. 接下来,创建本地用户并设置其密码。可以通过进入线程模式,并输入命令"local-user [用户名]"来创建本地用户,然后使用命令"password simple [密码]"来设置密码。 5. 设置本地用户的服务类型为SSH,以允许该用户通过SSH协议进行远程管理。可以通过进入线程模式,并输入命令"service-type ssh"来设置服务类型。 6. 最后,为本地用户配置角色权限,以确定该用户的访问权限。可以通过进入线程模式,并输入命令"authorization-attribute user-role [角色名称]"来配置角色权限。 通过以上配置步骤,您就可以使用SSH协议进行HCL设备的远程管理了。请确保您已经正确配置了本地用户的用户名、密码和权限,以便登录并管理设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值