华为交换机配置SSH_配置案例

最新推荐文章于 2024-05-13 00:31:06 发布
最新推荐文章于 2024-05-13 00:31:06 发布
阅读量2.6k 收藏 34
点赞数 24
分类专栏: 华为系列设备配置案例 文章标签: 网络 ssh 运维 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51599562/article/details/136840436
版权

目录

1.拓扑图

2.介绍

3.配置

(1)Cloud1配置

(2)交换机配置

a、配置vlanif1接口ip

 b、生成RSA秘钥

c、配置VTY

d、创建aaa用户、ssh用户,配置password认证方式

e、开启stelnet功能

f、注意

4.测试

1.拓扑图

2.介绍

        在交换机上配置SSH,目的是为了方便管理员安全的远程管理和维护交换机,提高网络管理的效率和安全性。

        在拓扑图中,CE1直连在Cloud上,通过配置交换机和Cloud,可以实现远程管理和维护交换机。

3.配置

(1)Cloud1配置

(2)交换机配置

a、配置vlanif1接口ip

#
interface Vlanif1
 ip address 192.168.3.33 255.255.255.0
#

 b、生成RSA秘钥

#

rsa local-key-pair create 

#

c、配置VTY

#
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#

d、创建aaa用户、ssh用户,配置password认证方式

#
aaa
 local-user admin@123 password cipher ****   //设置本地用户admin@123的密码为****
 local-user admin@123 service-type ssh          //设置本地用户admin@123的服务类型为ssh
 local-user admin@123 level 3                         //设置本地用户admin@123的权限级别为3
 #

#
ssh user admin@123                                                      //创建ssh用户admin@123
ssh user admin@123 authentication-type password      //配置ssh用户认证方式为password 
ssh user admin@123 service-type all                        //设置ssh用户huawei的服务类型为all
#

e、开启stelnet功能

#
stelnet server enable
#

f、注意

 正确配置SSH后可以ping通设备但不能正常登陆的原因?

新版本的交换机需要指定一个源地址登录设备,可以指定all或固定的vlanif接口地址(server-source all-interface)或者直接输入这条命令ssh server-source all-interface

原因解释:

正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;即默认情况下,交换机中存在着以下命令:

  undo ssh server-source all-interface

  此条命令的意思为,交换机的所有接口拒绝SSH登陆;

解决方法:

在交换机上输入命令:ssh server-source all-interface

  上面的命令表示交换机的所有接口都允许SSH远程接入;也可以指定只允许交换机的特定接口远程接入:ssh server-source -i interface-type interface-number;-i 表示只允许IPV4接入

4.测试

首先确保你的PC可以ping通交换机:

然后使用SecureCRTMobaXterm等工具远程连接交换机(这里我使用的是MobaXterm):

 用户名和密码输入正确即可连接到交换机:

网维小子
关注
  • 24
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为ssh远程配置命令.txt
12-23
华为简单的ssh配置命令,远端客户通过ssh协议远程访问目的主机进行其它的操作,这样简单的安全的处理不同地方不能访问的问题
华为交换机配置链路聚合
07-07
华为交换机配置链路聚合
【原创】华为交换机SSH登陆配置
赵庆明老师
08-28 960
接下来使用SecureCRT,选择SSH2连接登录。本配置基于华为S3352交换机配置,其它未测试。
华为交换机SSH配置示例
最新发布
qq_36382667的博客
05-13 1461
华为交换机支持的SSH和ACL具有关键的安全和配置要求,以确保网络交互的安全性和高效管理。
华为路由器/交换机配置telnet,ssh远程登录
热门推荐
liwangjin0116的专栏
08-30 3万+
华为路由器,交换机,ENSP,配置telnet,ssh,RSA/DSA远程登录。
华为交换机配置telnet SSH登录步骤
funnycoffee123的博客
04-15 1248
这次项目中的交换机是华为 S5735-L24T4X查看telnet和 SSH配置在平时接触中发现,华为 不同型号,不同版本的配置命令也是不同,(**软件版本:FutureMatrix Versatile Routing Platform Software。
华为交换机配置SSH
xlpszqdbb的博客
12-05 6189
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。当SSH应用于STelnet,S
华为交换机如何配置ssh登录远程管理交换机
年华日记的博客
11-19 2万+
华为交换机如何配置ssh登录远程管理交换机 如图,配置华为交换机ssh远程登录,先配置交换机的管理地址和vlan,此处为vlan10 ,把接口GE0/0/1划入vlan10,管理地址为192.168.10.100/24,通过桥接到本地电脑网卡。 一,配置管理地址和接口vlan [SW1]vlan 10 [SW1]interface vlan 10 [SW1-Vlanif10]ip address 192.168.10.100 24 [SW1]interface GigabitEthernet 0/0/1
华为交换机ssh远程登录配置命令
mogexiuluo的博客
08-30 6376
交换机的配置:云配置:测试:
华为交换机配置ssh登录远程管理交换机
鹿鸣天涯
07-02 4697
配置华为交换机ssh远程登录,先配置交换机的管理地址和vlan,此处为vlan10 ,把接口GE0/0/1划入vlan10,管理地址为192.168.10.100/241、创建本地密钥对
华为SSH配置
lianying007的博客
12-26 641
R2-ui-vty0-4]protocol inbound ssh //配置vty用户支持的协议(默认情况下支持 ssh和telnet)[R2-ui-vty0-4]authentication-mode aaa //配置用户认证方式为aaa认证。[R2-aaa]local-user admin service-type ssh //指定用户类型为ssh用户。新版本已经默认配置,通过。
华为交换机配置教程_华为配置教程_华为_交换机_
10-02
华为交换机配置教程,帮助进行华为交换机配置,编程的实际案例
华为交换机配置教程汇总(从低级到高级).zip_Q5UT_brought5yh_交换机配置_华为交换机_华为交换机配置教程
07-15
华为交换机配置教程汇总(从低级到高级),适合初学者
华为交换机LACP配置手册
08-29
华为交换机LACP配置手册 华为交换机LACP配置手册是指在华为交换机配置链路聚合协议(Link Aggregation Control Protocol,LACP)的操作指南。链路聚合是指将多个物理链路聚合成一个逻辑链路,以提高网络带宽和...
华为交换机监控口配置命令图文教程
10-01
熟练掌握华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置、交换机的配置命令等等。下面就为大家介绍了华为交换机监控口配置命令大全,大家参考下
华为数通网络——配置SSH终端服务RSA验证方式示例
君逍遥o
10-12 589
配置终端(SSH Client)与路由器建立本地连接,终端上运行支持SSH1.5的客户端软件。
华为交换机ssh思科交换机_S交换机SSH如何配置?王海军老师告诉你
weixin_30386973的博客
01-12 863
1,问题描述S5700 SSH配置此功能在S交换机中通用,如S2700,S3700,S5700,S6700,S7700,S9300,S9700。2,解决方案[Quidway]aaa //配置用户信息[Quidway-aaa]local-user huawei password cipher huawei[Quidway-aaa]local-user huawei service-type ssh ...
华为交换机 开启ssh 服务
ZiquotZai的博客
06-03 2489
user-interface vty 0 4 authentication-mode aaa protocol inbound ssh aaa local-user username password cipher huawei local-user username privilege level 3 local-user username service-type ssh rsa local-key-pair create dis rsa local-key-pair public ssh user u
交换机简单配置 SSH
qq_45780190的博客
09-24 8049
配置 SSH 拓扑图如下: 1.是否快速配置,这里选择否,输入n 2.进入特权模型查看是否支持ssh加密模式 3.进入全局配置模式,设置域名 4.设置交换机名称和特权密码 5.开启ssh和生成rsa密钥 6.创建登录的账号密码 7.配置端口个数与ssh协议 8.配置vlan1端口ip与网关, 验证ssh 1.ping一下交换机的ip地址 2.登录交换机 3.进入特权模式 4.查看刚刚配置的东西 配置的内容如下: 等等 查看ssh配置 也可以在交换机中查看,输入的命令一样
华为交换机配置ssh
07-28
配置华为交换机SSH,可以按照以下步骤进行操作: 1. 进入交换机的命令行界面,可以通过终端或者串口连接。 2. 进入系统视图: ```shell system-view ``` 3. 生成RSA密钥对: ```shell rsa local-key-pair create ``` 4. 配置SSH服务参数: ```shell ssh server enable ssh server rsa min-len 2048 ``` 5. 创建本地用户并设置登录方式为SSH: ```shell local-user <用户名> password cipher <密码> authorization-attribute user-role network-admin service-type ssh ``` 注意:将`<用户名>`和`<密码>`替换为实际的用户名和密码。 6. 配置SSH登录的VTY线路: ```shell user-interface vty 0 4 authentication-mode aaa protocol inbound ssh ``` 7. 配置AAA认证方式: ```shell aaa local-usergroup group network-admin authorization-attribute user-role network-admin ``` 8. 保存配置并退出系统视图: ```shell save quit ``` 完成以上配置后,你应该可以通过SSH连接到华为交换机了。请注意,这只是基本的SSH配置,你还可以根据需要进行更多高级配置,如使用AAA服务器进行认证、配置登录超时时间等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值