通过SSH登录防火墙(每天更新一篇关于防火墙的配置,大家一起学习,讨论下)

最新推荐文章于 2024-04-12 13:58:22 发布
最新推荐文章于 2024-04-12 13:58:22 发布
阅读量3.6k 收藏 17
点赞数 3
分类专栏: 路由交换 防火墙 网络设备 文章标签: 路由交换 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44668246/article/details/107064526
版权

1.简介
日常维护中,推荐使用SSH方式登录,与Telnet不同的是,SSH采用加密方式传送信息,其加密方式几乎不可能被破解,安全性较高
2.实验拓扑
在这里插入图片描述
3.测试配置
a.使用命令启用stelnet服务,在华为防火墙中,stelnet代表ssh服务
[USG6000V1]sysname ceshi #防火墙命名
[ceshi]stelnet server enable #开启stelnet服务
Info: Succeeded in starting the Stelnet server.
b.配置端口启用ssh服务
[ceshi]int g1/0/0
[ceshi-GigabitEthernet1/0/0]ip add 10.10.10.1 24#配置接口IP地址
[ceshi-GigabitEthernet1/0/0]service-manage enable
[ceshi-GigabitEthernet1/0/0]service-manage ssh permit
c.端口划入安全区域
[ceshi]firewall zone trust #配置防火墙安全区域
[ceshi-zone-trust]add interface GigabitEthernet 1/0/0#接口加入安全区域
d.配置线路认证
[ceshi]user-interface vty 0 4 #配置VTY 线路
[ceshi-ui-vty0-4]authentication-mode aaa #配置认证方式为aaa
e.创建新的用户登录防火墙
[ceshi-ui-vty0-4]aaa #进入用户模式
[ceshi-aaa]manager-user admin1234#创建新的用户
[ceshi-aaa-manager-user-admin1234]level 15#创建用户等级
[ceshi-aaa-manager-user-admin1234]service-type ssh#启用ssh
[ceshi-aaa-manager-user-admin1234]ssh authentication-type password #认证使用password模式
[ceshi-aaa-manager-user-admin1234]password
Enter Password:
Confirm Password: #配置新用户密码
f.创建认证所需要的本地密钥对
[ceshi]rsa local-key-pair create
The key name will be: ceshi_Host
The range of public key size is (2048 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys…
…+++++
…++
…++++
…++

[ceshi]
g.使用CRT或者xshll通过SSH2协议访问防火墙,电脑连接防火墙,需配置10.10.10.1/24这个段的地址,电脑设置如下
在这里插入图片描述

Rebesa
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ssh远程登录防火墙
SundayO的博客
11-04 2642
相关链接: https://blog.csdn.net/kuailedesky/article/details/18414799
华为设备通过ssh协议登录设备教程
m0_57459892的博客
02-12 148
华为设备通过ssh协议登录设备教程
HUAWEI防火墙登录方式
12-25
内容概要: 本文档描述了HUAWEI防火墙几种登录方式 1、Console口登录 2、Web登录 3、远程登录 能够学习到什么? 通过本文档,可以让读者了解HUAWEI防火墙USG系列的登录方式,以及学习到如何通过Console口实现本地登录,通过HTTP/HTTPS方式实现WEB登录,通过XSELL或CRT或MOBA等工具实现Telnet/ssh的远程登录。 阅读建议 本文档适合有防火墙基础,会做VRP系统简单的命令行配置的人阅读。 不同的厂商的防火墙设计和登录方式及命令行差别比较大。本文档是HUAWEI防火墙登录方式,如果你使用了HUAWEI的防火墙,可以参考此文档进行登录
安全基础-防火墙四种登录方式 SSH Telnet SSH
qq_40625812的博客
08-25 2315
软件防火墙:部署在云计算或者数据中心中,装在X86系统的虚拟器上使用;分支/合作伙伴-------部署IPsec VPN来实现安全互访;DMZ:对外服务器 邮件服务器等 既对内也对外服务。IPS:NIP 6000 关键 路径上都部署。两道防火墙双重防护。L2TP Over IPsec VPN等;同理华为防火墙ping接口需要开启服务;NGFW:多功能 :WEB安全 IPS。生产网也会有外联单位:支付宝 金融等。路由器作为客户端连 兼容模式等;防火墙综合功能:不能做漏洞扫描。防火墙不能ping通其他设备;.
运维系列(亲测有效):Windows服务器管理技巧:多用户登录设置、开启防火墙SSH远程登录配置指南
weixin_54626591的博客
04-12 1591
Windows服务器管理技巧:多用户登录设置、开启防火墙SSH远程登录配置指南
linux系统下的ssh登录配置方法
09-15
给大家介绍了linux系统下的ssh登录方法和ssh配置方法,ssh有两种登录方式,具体哪两种方式大家通过本文学习
CentOS下SSH无密码登录配置文件
09-15
主要介绍了CentOS下SSH无密码登录配置,包括配置SSH无密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
ssh脚本自动将IP加入华为USG6300防火墙黑名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。完整代码见附件
防火墙基于Ensp的基本配置(SecureCRT的SSH登录配置
weixin_45365331的博客
04-19 1348
防火墙基于Ensp的基本配置(SecureCRT的SSH登录配置
华为防火墙-管理配置
AZK707的博客
03-30 8274
1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址(其中X为自己学号的后两位) 2.通过Console口登陆 (1)通过Console口登录USG防火墙 配置USG的设置名称和时间等 3.启动SSH服务 启用SSH服务 创建SSH管理员账号 生成本地密钥对 (4)配置VTY用户界面 (5)配置SSH登陆接口 (6)在路由器上SSH登陆防火墙测试配置是否成功,测试结果截图 4.通过WEB方式登陆设备 Note:缺省情况下,设备的GE0/0/0的IP地址是192.168.
web页面和ssh登陆到防火墙
qq_62777683的博客
03-10 2605
实验拓扑: 实验步骤: 一:配置web登陆防火墙 1:配置接口IP地址并将接口添加到trust区域,并允许https通过。
linux服务器JDK配置+防火墙配置+服务器之间SSH免密配置.pdf
04-13
每个linux服务器一般需要做一些基础配置, 如JDK安装配置防火墙设置、服务器之间SSH免密访问 文档中可以说是最标准的配置
使用firewall-cmd限制ssh只能从指定IP段访问
那个那个
12-30 5450
使用firewall-cmd限制ssh只能从指定IP段访问 一、背景描述 公司时常有linux(Centos7)服务器SSH服务暴露在外网(小公司未上硬件防火墙),通过lastb命令可以查到登录不定期有爆破登录记录!如此如果密码设置未达到强度要求,有被爆破成功的几率。 为加强安全建议: ①、密码强度要有大小写英文字母加数字加特殊字符。 ②、防火墙限制可ssh登陆服务器IP地址、或IP段。 share ssh:notty 139.59.0.68 Sat Dec 5 08:35 - 08
Windows服务器管理技巧:多用户登录设置、开启防火墙SSH远程登录配置指南
西瓜程序猿
08-14 3240
WindowsServer服务器管理技巧:对于使用WindowsServer服务器开发人员或者运维人员初学者来说,可能会遇到很多问题,比如:如何设置允许多用户同时登录服务器?如何开启服务器防火墙?Windows如何配置SSH远程登录?等等,如果遇到了这些问题,来看看这篇文章就能解决啦!
linux 配置防火墙 放行端口
ariutaiaa
02-06 985
查看防火墙运行状态 firewall-cmd --state 放行80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 查看所有端口状态 firewall-cmd --list-all 停止防火墙 systemctl stop firewalld 启动防火墙 systemctl star...
linux的防火墙ssh连接
菜鸟-传奇
05-10 1282
Centos 7 的防火墙ssh连接 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 ...
华为防火墙实现远程管理的方式及配置详解
小健健的博客
10-22 6436
关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍、应用最广泛的就是——远程管理。下面简单介绍一下华为防火墙管理的几种方式。 博文大纲:一、华为防火墙常见的管理方式;二、各种管理方式配置详解;1.通过Console线进行管理;2.通过Telnet方式管理;3.通过Web方式登录设备;4.配置SSH方式登录设备; 一、华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的...
通过telnet、ssh、web网管三种方式初始化登录防火墙
JasonLi808的博客
10-25 2800
熟练掌握华为防火墙的三种远程登录方式;
使用SSH连接防火墙
杨奇的博客
06-16 2884
Web配置SSH登录: 命令行配置SSH连接: [FW1]interface g0/0/0 //进入接口 [FW1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 //配置IP地址 [FW1-GigabitEthernet0/0/0]quit //退出 [FW1]stelnet server enable //开启SSH登录 [FW1]user-interface vty 0 4 //用户指定虚拟用户终端接口 [FW1
思科防火墙配置ssh
最新发布
04-19
思科防火墙配置SSH可以通过以下步骤完成: 1. 进入防火墙配置模式: ``` enable configure terminal ``` 2. 生成RSA密钥对: ``` crypto key generate rsa ``` 3. 设置SSH版本和加密算法: ``` ip ssh version 2 ip ssh encryption aes256-ctr ``` 4. 创建一个本地用户并设置密码: ``` username <username> privilege 15 secret <password> ``` 5. 启用SSH服务: ``` line vty 0 4 transport input ssh login local exit ``` 6. 保存配置并退出配置模式: ``` exit write memory ``` 这样就完成了思科防火墙SSH配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值