路由器开启ssh实现远程管理

最新推荐文章于 2024-03-15 10:05:50 发布
最新推荐文章于 2024-03-15 10:05:50 发布
阅读量9.9k 收藏 22
点赞数
分类专栏: 华为网络 文章标签: ssh
原文链接:https://www.cnblogs.com/xiykj/p/14931300.html
版权

ssh【secure shell】:安全的远程控制协议,端口号 tcp 22
特点:传输数据进行加密传输
aaa:authentication    authority    account
       认证       授权       审计

网络拓扑图:

R1上配置:

<Huawei>system-view 
[Huawei]undo info-center enable   #使用控制器台的时候可以关掉,使用完之后建议还是开启
[Huawei]sysname R1

[R1]aaa        #进入aaa
[R1-aaa]local-user admin password cipher admin@123 privilege level 3 idle-timeout  10        #创建用户kang,并设置密文密码kang@123,权限等级为level 3 管理员权限最高为15,默认3跟15好像一样,终端超时为10分钟自动登出
[R1-aaa]local-user admin service-type ssh        #为用户kang设置服务类型为ssh
[R1-aaa]quit        #退出

[R1]user-interface vty 0 4        #进入vty 0 4,允许5个虚拟终端连接
[R1-ui-vty0-4]authentication-mode aaa        #认证模式为aaa
[R1-ui-vty0-4]protocol inbound ssh        #协议为ssh
[R1-ui-vty0-4]quit        #退出

[R1]stelnet server enable        #开启ssh服务
[R1]interface GigabitEthernet 0/0/0        #进入G0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.10.10.2 24        #配置ip

参考二:下面配置方法

   #dis ssh user-information huawei  查看SSH用户huawei的信息
   #display ssh server status        查看SSH服务的全局配置信息

Client端配置:

    1.开启SSH用户端首次认证功能
        ssh client first-time enable
    2.使用stelnet IP地址 命令既可登录路由器

路由器配置过程实例:

R2(AR1)配置:
[R2]rsa local-key-pair create          #生成RSA主机密钥对
[R2]user-interface vty 0 4             #进入VTY模式
[R2-ui-vty0-4]authentication-mode aaa  #设置用户验证方式为AAA
[R2-ui-vty0-4]protocol inbound ssh    #指定VTY类型用户只支持SSH协议(设备将自动禁止Telnet功能)
[R2]aaa                                             #进入aaa
[R2-aaa]local-user huawei password cipher huawei    #在AAA模式下创建本地用户huawei密码huawei
[R2-aaa]local-user huawei service-type ssh          #配置本地用户的接入类型为SSH
[R2]ssh user huawei authentication-type password    #新建SSH用户huawei
[R2]stelnet server enable             #开启SSH服务

R1(pc)配置:
[R1]ssh client first-time enable 

Cloud 2上配置:

配置完成后可以在真机中拿secureCRT工具进行ssh远程登录管理:

备注:若出现 eNSP “错误代码40” AR设备启动失败问题?

下一篇文章:华为eNSP实验配置通过Telnet及ssh及ftp登录系统 , 华为登录认证配置学习笔记以交换机为例

一个懒鬼
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
京东云无线路由器2.3.4及以下版本开启SSH教程.pdf
01-25
京东云无线路由器 2.3.4 及以下版本开启 ssh 教程 一、准备工作: 下载抓包工具 Fiddler 路由器需要 WAN 口连接外网
【HCNA实验系列】实验1.5 SSH登录
qq_49399033的博客
07-12 105
【HCNA实验系列】实验1.5 SSH登录
通过SSH登录路由器的配置
qq_69136441的博客
10-06 1842
掌握路由器配置ssh用户方法能够使用ssh登录工具进行登录。
中兴交换机配置SSH登录
才怪的博客
03-15 631
SSH是在传统的Telnet协议基础上发展起来的一种安全的远程登录协议。发送和接收数据时, SSH会自动对数据进行加密及解密。相比于Telnet,SSH能防止“中间人”攻击、DNS欺骗、IP 欺骗等,无论是在认证方式或者数据传输的安全性上都有很大的提高。SSH用户认证方式有3种,分别为本地(Local)认证、RADIUS认证和TACACS+认证。以表规划数据为例,说明配置SSH登录的步骤。
finalshell国产最好用的服务器管理工具
09-18
FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求. 特色功能: 免费海外服务器远程桌面加速,ssh加速,双边tcp加速,内网穿透. 主要特性: 1.多平台支持Windows,Mac OS X,Linux 2.多标签,批量服务器管理. 3.支持登录Ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.终端,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录无需等待. 8.服务器网络,性能实时监控,无需安装服务器插件. 9.内置海外服务器加速,加速远程桌面和ssh连接,操作流畅无卡顿. 10.双边加速功能,大幅度提高访问服务器速度. 11.内存,Cpu性能监控,Ping延迟丢包,Trace路由监控. 12.实时硬盘监控. 13.进程管理器. 14.快捷命令面板,可同时显示数十个命令. 15.内置文本编辑器,支持语法高亮,代码折叠,搜索,替换. 16.ssh和远程桌面均支持代理服务器. 17.打包传输,自动压缩解压. 18.免费内网穿透,无需设置路由器,无需公网ip. 19.支持rz,sz (zmodem)
liunx系统远程连接
11-16
主要特性: 1.多平台支持Windows,Mac OS X,Linux 2.多标签,批量服务器管理. 3.支持登录Ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.shell,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录无需等待. 8.服务器网络,性能实时监控,无需安装服务器插件. 9.内置海外服务器加速,加速远程桌面和ssh连接,操作流畅无卡顿. 10.双边加速功能,大幅度提高访问服务器速度. 11.内存,Cpu性能监控,Ping延迟丢包,Trace路由监控. 12.实时硬盘监控. 13.进程管理器. 14.快捷命令面板,可同时显示数十个命令. 15.内置文本编辑器,支持语法高亮,代码折叠,搜索,替换. 16.ssh和远程桌面均支持代理服务器. 17.打包传输,自动压缩解压. 18.免费内网穿透,无需设置路由器,无需公网ip.
华为网络设备SSH方式登录配置
热门推荐
abc768047936abc的博客
08-01 1万+
HCNA学习记录 配置通过SSH登录路由器: Server端配置: 1. 生成RSA主机密钥对: rsa local-key-pair create 2.进入VTY模式 user-interface vty 0 4 3.设置用户验证方式为AAA authentication-mode aaa 4.指定VT...
华为交换机SSH配置一看就懂
qq_43636320的博客
04-25 6029
细节 ssh client first-time enable(不配置默认不支持任何服务) public key local create rsa(老版本) ssh server-source all-interface (比较高版本,不配置默认接口不支持ssh
基于ensp的SSH远程管理实验
WU20121212的博客
04-02 2757
在上一个实验中Telnet协议需要远程管理用户通过**密码**来认证身份,但在使用Telnet协议时,设备在通信的过程中传输的信息全部都是明文的。面对抓包时,通信的过程可以被扒得一览无余,包括用户密码、配置参数等,而要想保护通信设备之间传输的数据,必须对这些数据进行加密。SSH的应运而生。
配置通过STelnet登录系统
m0_53367084的博客
05-18 2671
SFTP是SSH File Transfer Protocol的简称,在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络文件传输提供了安全的服务。SSH(Secure Shell)是一个网络安全协议,通过对网络数据加密,使其能够在一个不安全的网络环境中,提供安全的远程登陆和其他安全的网络服务。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。配置用户的优先级,不同级别的用户登录后,只能使用等于或低于自身级别的命令。
Telnet 基础实验2: SSH 实验
城下深蓝的博客
02-27 763
Telnet 基础实验2: SSH 实验
史上最佳体验的windows和linux远程连接工具,比Xshell更好用的 FinalShell
05-21
1.多平台支持Windows,Mac OS X,Linux 2.多标签,批量服务器管理. 3.支持登录Ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.shell,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录无需等待. 8.服务器网络,性能实时监控,无需安装服务器插件. 9.内置海外服务器加速,加速远程桌面和ssh连接,操作流畅无卡顿. 10.双边加速功能,大幅度提高访问服务器速度. 11.内存,Cpu性能监控,Ping延迟丢包,Trace路由监控. 12.实时硬盘监控. 13.进程管理器. 14.快捷命令面板,可同时显示数十个命令. 15.内置文本编辑器,支持语法高亮,代码折叠,搜索,替换. 16.ssh和远程桌面均支持代理服务器. 17.打包传输,自动压缩解压. 18.免费内网穿透,无需设置路由器,无需公网ip.
神州数码交换机路由器配置命令.doc
07-12
神州数码交换机配置命令 Telnet远程Shell管理 设置交换机IP地址 – Switch(config)#interface vlan 1 – Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 – Switch(config-If-Vlan1)#no shutdown 交换机设置Telnet授权用户和口令;若交换机没有设置授权Telnet用户,则任何用户都 无法进入交换机的CLI配置界面。 – Switch(config)#telnet-user test password 0 test HTTP远程图形管理 设置交换机IP地址 – Switch(config)#interface vlan 1 – Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 – Switch(config-If-Vlan1)#no shutdown 交换机启动HTTP Server功能 – Switch(config)#ip http server 交换机设置Web授权用户和口
中兴光猫开权限,进入ssh设置修改光猫参数(地区码等)
07-22
使用方法: factorymode_crack.exe -l xxx open -i 192.168.1.1 -u telecomadmin -pw nE7jA%5m -p 8080 连上光猫局域网后,打开cmd,输入: factorymode_crack.exe -l xxx open -i 192.168.1.1 或者 factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 (有的光猫使用的是8080端口,IP地址默认是192.168.1.1如果你的光猫已经修改请指定自己的地址,另外-l参数已经无效,但仍然需要指定,随便填即可) 如果打开成功会出现: Enter192.168.1.1 FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28 user=的值是telnet的用户名,pass=后面的是telnet的密码 登上去就可以做任何你想做的事情了。 user=&pass=2872Xj00
finalsell ssh软件
04-02
主要特性: 1.多平台支持Windows,Mac OS X,Linux 2.多标签,批量服务器管理. 3.支持登录Ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.终端,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录无需等待. 8.服务器网络,性能实时监控,无需安装服务器插件. 9.内置海外服务器加速,加速远程桌面和ssh连接,操作流畅无卡顿. 10.双边加速功能,大幅度提高访问服务器速度. 11.内存,Cpu性能监控,Ping延迟丢包,Trace路由监控. 12.实时硬盘监控. 13.进程管理器. 14.快捷命令面板,可同时显示数十个命令. 15.内置文本编辑器,支持语法高亮,代码折叠,搜索,替换. 16.ssh和远程桌面均支持代理服务器. 17.打包传输,自动压缩解压. 18.免费内网穿透,无需设置路由器,无需公网ip.
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
基于Django框架的博客系统.zip
04-26
基于Django框架的博客系统.zip
ssh远程管理路由器配置
03-30
以下是使用SSH远程管理路由器配置的步骤: 1. 确保路由器支持SSH远程管理,并已启用SSH服务。可以在路由器的Web管理界面中进行设置。 2. 在本地计算机上安装SSH客户端软件,如PuTTY。 3. 打开PuTTY软件,输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值