华为CE系列 SSH、Telnet 配置(经常实战,命保有效!)

已于 2024-08-08 10:01:45 修改
阅读量1.1k 收藏 9
点赞数 6
文章标签: ssh 运维
于 2024-08-08 09:58:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51421764/article/details/141018564
版权

--------------------------------------------------------------------------------------------------------------基本配置

stelnet server enable

undo telnet server disable

#

user-interface vty 0 4

authentication-mode aaa

user privilege level 3

protocol inbound all

#

aaa user-name minimum-length 4   (设置新建本地用户时用户名的最小长度。)

undo local-user policy security-enhance    (取消本地用户账户安全策略功能)

local-user (账号) password irreversible-cipher (密码)

local-user (账号) service-type ssh telnet

local-user (账号) level 3

#

rsa local-key-pair create (生成本地密钥对)

#

--------------------------------------------------------------------------------------------------------------------

ssh client first-time enable (在对端设备配置 使能ssh客户端首次登陆功能 )

注意:这条命令是在客户端设备配置的

#

其余配置

telnet server-source all-interface (v200R020版本起有登录源接口限制 需要配置配置此命令)

ssh server-source all-interface (v200R020版本起有登录源接口限制 需要配置配置此命令)

undo local-user policy security-enhance (关闭密码复杂度检查,3级以上管理员可执行该操作)

验证是否配置成功

telnet 可在用户视图<>下: telnet 127.0.0.1 进行测试

stelnet 可在系统视图【】下: stelnet 127.0.0.1 进行测试

检查配置结果(这步没多大用,上面验证成功即可!)

  • 执行display users [ all ]命令,查看用户界面的用户登录信息。

  • 执行display tcp status命令,查看当前建立的所有TCP连接情况。

  • 执行display telnet server status命令,查看Telnet服务器的当前连接信息。

---必须能行,配就完了,有问题的小伙伴可私信我哦!谢谢

华为交换机配置ssh功能实现stelnet登录
m0_59605653的博客
05-24 1435
telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。注意是在客户端配置
华为交换机初始化和配置SSHTELNET远程登录方法
网络管理员
07-28 7468
华为交换机初始化和配置TELNET远程登录方法: 1,交换机开启Telnet服务 system-view #进入系统视图 [Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。 [Huawei]telnet server enable #enable选项开启Telnet服务 (普通系列一般为这个) [Huawei]undo telnet server disable
华为CE交换机 Baseline配置ssh、clock、ntp)
Tassel_YUE的博客
10-22 933
华为CE交换机 Baseline配置ssh、clock、ntp)
华为CE交换机配置基础数据(consolo登录设置、ssh、时区登录设置)
qq_40396893的博客
10-22 9480
配置基础数据 操作场景 用户通过串口登录新交换机,对交换机进行初始化配置。 操作步骤以一个交换机为例说明配置过程。 必备事项 请按照现网网设文档获取交换机的基础配置数据。 操作步骤 1、本地PC使用串口线连接到交换机的Console口。 请使用产品随机附带的Console通信电缆的DB9(孔)插头插入PC机的9芯(针)串口插座,再将RJ-45插头端插入交换机的Console口中。 说明: 便携计算机通常没有DB-9 COM端口,需要配置USB转COM模块。 图1..
华为交换机CE6800系列配置telnet登录
追光者的博客
12-27 2866
华为交换机配置telnet登录
华为交换机配置SSH_配置案例
qq_51599562的博客
03-19 7194
交换机配置SSH,目的是为了方便管理员安全的远程管理和维护交换机,提高网络管理的率和安全性。
华为交换机配置SSH远程登陆
最新发布
热爱生活
04-02 1251
这篇文章介绍配置华为交换机配置SSH远程登陆,SSH协议是安全外壳协议,它是一种加密传输的远程管理协议,在等保测评中要求不能使用明文传输的Telnet协议,而是需要使用SSH进行远程管理交换机
华为S5700交换机初始化和配置TELNET远程登录方法.docx
03-24
在IT网络管理中,华为S5700交换机是一款广泛应用的企业级交换设备,支持多种管理方式,包括本文重点讨论的初始化配置和通过TELNET进行远程登录。以下将详细阐述这些知识点。 首先,交换机开启TELNET服务是远程管理...
华为交换机ssh思科交换机_华为交换机SSH(stelnet)配置实例教程
weixin_39845613的博客
12-20 1499
Stelnet(安全telnet)登陆也成为shh(sercure shell,安全外壳)登陆-----------必要配置---------------1、先根据加密算法生成秘钥对,用于传输数据时加密保护,保存在交换机中但不保存在配置文件中[Huawei]rsa local-key-pair create或[Huawei]dsa local-key-pair create举例:[Huawei]r...
华为交换机SSH配置示例
qq_36382667的博客
05-13 9454
华为交换机支持的SSH和ACL具有关键的安全和配置要求,以确保网络交互的安全性和高管理。
华为网络设备配置SSHTelnet协议
2303_79165856的博客
12-07 274
前提:配置网络设备的方式有console,telnetssh;但是前者console是在现场的情况下配置,面对突发情况不在现场,我们就得用到远程登录。常见的远程登录协议,存在一些显著的安全问题(明文传输,缺乏身份验证机制等)主要用于在不安全的网络环境中提供安全的远程登录和文件传输等业务。以上便是telnetssh配置过程啦!个人博客:ayue520.cn。一、Telnet协议。
通过ssh秘钥的方式可以连接上CE68交换机
weixin_30381793的博客
09-20 709
结论:按照CE68交换机的用户手册中的指导,可以通过ssh 秘钥的方式连接上交换机。 1、先按照eNSP连接到网卡的方式,给CE68配置一个ip地址: 192.168.56.2 2、按照交换机的用户指导,可以使用ssh 方式,使用秘钥文件的方式,不需要使用密码就可以登录交换机。 3、登录上CE68交换机果如下,必须使用putty登录,不能使用xshell登录,因为生成的秘...
华为Telnet实验配置
2301_77161465的博客
04-15 7726
本篇文章是关于华为ensp的Telnet实验配置,有详细的配置步骤,新手可放行食用,有时候忘记了华为Telnet配置,这篇文章是一个很不错的选择哦
华为交换机配置ssh登陆
2301_78073222的博客
06-19 9708
local-user (用户名) password cipher (密码)local-user (用户名) privilege level 15。local-user (用户名) password。ssh server port (指定端口)通过xshell连接尝试。
华为开启telnet两种方式
weixin_58574637的博客
05-08 1807
RG-aaa]local-user abc password cipher 123.com /设置用户名为abc,密码密文方式保存。前言:telnet传输数据为明文,故不安全,非必要环境不建议开启。方式二:通过用户名密码登陆。方式一:只通过密码登陆。
华为交换机Telnet远程登陆配置
Xing_kong1的博客
05-24 4867
华为交换机Telnet配置
如何配置ssh登录远程华为交换机
转角遇到爱的博客
05-29 1万+
SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。SSHtelnet、ftp等协议主要的区别在于安全性,加密的方式主要有两种:对称加密(也称为秘钥加密),非对称加密(也称公钥加密)
华为Telnet配置
weixin_59197022的博客
11-04 3175
Telnet远程登陆
华为交换机SSH配置
热门推荐
NoobMaster的博客
06-15 1万+
设备:S5700 一、在本地设备服务端生成秘钥对## [Huawei]rsa local-key-pair create 二、配置VTY## [Huawei]user-interface vty 0 4进入虚拟终端 [Huawei-ui-vty0-4]authentication-mode aaa认证模式AAA [Huawei-ui-vty0-4]protocol inbound ssh 配置允许登录接入用户类型的协议(all | ssh | telnet) 三、创建用户以及密码## ...
华为S9300交换机初始化和配置SSHTELNET远程登录方法
03-18
### 华为S9300交换机初始化及配置SSHTELNET远程登录方法 #### 初始配置环境准备 为了完成华为S9300交换机的初始化并配置SSHTELNET远程登录功能,需先准备好必要的硬件设备与软件工具。具体包括一台PC终端、一条Console线缆用于连接至交换机的Console接口,并安装支持串口通信的终端仿真程序(如SecureCRT或PuTTY)。通过这些工具可以实现对交换机的基础令输入。 #### 基础网络参数设定 进入系统视图后,首先应定义管理IP地址及其子网掩码以便后续可以通过网络访问该设备。接着指定默认路由指向外部网关路由器,从而允许数据包转发到其他网络区域。 ```bash <Quidway> system-view [Quidway] interface Vlanif 1 [Quidway-Vlanif1] ip address x.x.x.x 255.255.255.0 [Quidway-Vlanif1] quit [Quidway] ip route-static 0.0.0.0 0.0.0.0 y.y.y.y ``` 上述脚本中的`x.x.x.x`代表分配给VLANIF接口的具体IPv4数值而`y.y.y.y`则是通往互联网方向下一跳节点的位置坐标[^3]. #### 启用Telnet服务 针对不同型号的产品家族,在激活Telnet服务器方面可能存在细微差异。对于常规产品序列而言执行如下指令即可达成目标;然而如果是属于较高阶别的CE系列产品,则可能需要采用另一种形式来解除禁令状态下的Telnet服务。 ```bash [Huawei] telnet server enable # 或者对于某些特定系列使用下面这条语句代替前一句 [Huawei] undo telnet server disable ``` 这两条令分别适用于标准版型与其他特殊版本之间的区别处理方式[^2]. #### 创建本地用户账户以支持多种认证协议 为了让管理员能够利用更加安全可靠的手段来进行身份验证过程, 推荐建立专属的操作员账号并且赋予其相应的权限等级和服务类别. ```bash [Huawei-aaa] local-user admin_user [Huawei-aaa-local-user-admin_user] password cipher your_password_here [Huawei-aaa-local-user-admin_user] service-type ssh telnet terminal [Huawei-aaa-local-user-admin_user] level 15 ``` 这里设置了名为admin_user的新用户, 并为其指定了加密后的密码your_password_here作为登陆凭证之一; 此外还明确了此用户的可操作范围涵盖了SSH,Telnet以及交互式控制台会话三种模式, 最终将其提升到了最高级别的授权级别即level 15 [^1]. #### 安全增强措施 - 配置SSH密钥对 除了基本的身份鉴别之外, 加入基于公私钥机制的安全通道也是必不可少的一环. 下面展示的是生成RSA算法类型的主机秘钥的过程: ```bash [Huawei] public-key local create rsa The range of public key length is (512 ~ 4096). Input the bits in the modulus[default = 2048]: Generating The Keys... ... ... ... Public and private keys have been created successfully. ``` 一旦完成了以上步骤之后便意味着已经成功构建起了一个初步具备防护能力的数据传输管道. #### 应用实例总结 综上所述, 我们详细探讨了有关于如何启动华为品牌旗下的S9300型号交换装置上的远端存取机能的相关事宜, 包含但不限于初始阶段的各项准备工作直至最后落实强化整体通讯链路安全性方面的考量因素.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值