如何保证HUAWEI交换机成功使用ssh登录?

已于 2024-01-18 16:06:41 修改
阅读量674 收藏 12
点赞数 8
文章标签: ssh 运维
于 2024-01-18 16:04:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_huashan/article/details/135676987
版权

1)telnet 部分配置4行

telnet server enable
telnet server-source all-interface
 local-user admin service-type telnet ssh
stelnet server enable

2)ssh 

 local-user admin service-type telnet ssh
ssh server-source all-interface
ssh server cipher aes256_ctr aes128_ctr
ssh server hmac sha2_256
ssh server key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256
ssh client cipher aes256_ctr aes128_ctr
ssh client hmac sha2_256
ssh client key-exchange dh_group16_sha512 dh_group15_sha512 dh_group14_sha256 dh_group_exchange_sha256
ssh server dh-exchange min-len 2048
ssh authorization-type default aaa
ssh server publickey rsa_sha2_512 rsa_sha2_256

以上是ssh部分的配置,我在3台交换机上配置了不同的ssh,最后确认,按照上述配置,我每次都ssh成功登录交换机了,使用paramiko/netmiko都可以成功登录。配置其他的一些参数,有一半机会成功,往往显示连接失败或者提示密码错误。

wu_huashan
关注
149、如何配置交换机SSH远程登录?一个实例了解清楚
qq_43416206的博客
07-20 2759
华为交换机配置Telnet远程登陆,有很多朋友就问到了关于ssh远程登陆的方法,现在telnet的远程登录方式企业用的不多,ssh更加安全些,本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。switch(config-line)#transportinputssh//设置传输模式是SSH,设置远程登入只允许使用SSH登入,不能使用telnet登入。switch(config)#enableservicessh-server//开启ssh-server。......
linux ssh连接交换机_使用SSH登录交换机(RSA方式)
weixin_39535287的博客
12-20 3108
由于原来使用的rsa key convert下载不到了,不能将公钥转换成DER格式,而老式的VRP只支持DER格式,不支持OPENSSL以及PEM编码格式的公钥。本文介绍了在Linux及puttygen上生成密钥对,并上传公钥到交换机,实现私钥登录的过程。这种方式的话,用于验证的私钥存放在用户端,并且可以使用密码保护公钥,比使用用户密码认证方式更安全。一、密钥对的生成,两种方法任选其一。(一)、在...
华为交换机SSH标准文档.doc
05-03
华为交换机SSH标准文档.doc
解决华为s6730交换机配置ssh
weixin_47938140的博客
02-21 2643
local-user 用户名 password irreversible-cipher 密码。ssh user 用户名 authentication-type password。local-user 用户名 privilege level 15。ssh user 用户名 service-type stelnet。local-user 用户名 service-type ssh。实测:华为s6730交换机ssh远程登录ssh user 用户名。
实训作业day08
最新发布
weixin_68287529的博客
09-05 996
path=/root/Oracle/Middleware/user_projects/domains/base_domain/security/SerializedSystemIni.dat”读取密钥文件,同时使用burpsuite抓包。将文件名改成“./config/config.xml”,发送后在接收包找到特定标签“manager-password”复制,这是加密后的管理员密码。在浏览器打开”http://192.168.13.128:8080/“,上传文件test.php,打开浏览器代理。
华为交换机配置SSH后不能登陆
NoobMaster的博客
11-25 1万+
一、概述   对华为CE6881交换机配置远程SSH之后,用电脑测试远程的可用性,发现远程连接不上。故障提示未:connection refused;截图如下: 二、故障原因以及解决方法 2.1原因   正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下静止从所有接口远程登陆;即默认情况下,交换机中存在着一下命令:   undo ssh server-source all-interface   此条命令的意思为,交换机的所有接口拒绝SSH登陆; 2.2解决方法   在交换机上输入命令
远程登录(Telnet)的配置
weixin_34168700的博客
04-29 857
远程登录(Telnet)的配置 作者:风林 来源:风林的家 ...
华为交换机配置SSH远程登录
Richardlygo的博客
08-02 3546
连接console线直接配置。
华为交换机配置ssh功能实现stelnet登录
m0_59605653的博客
05-24 1045
telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。注意是在客户端配置!
华为路由器/交换机配置telnet,ssh远程登录
热门推荐
明明见自己的专栏
08-30 3万+
华为路由器,交换机,ENSP,配置telnet,ssh,RSA/DSA远程登录
华为交换机ssh思科交换机_如何在思科交换机上配置SSH远程登录
weixin_39597987的博客
12-20 1426
11、本地PC连到交换机配置口第一次配置交换机时,只能通过交换机的Console口进行本地配置,默认Console口登录到命令行界面时没有密码且拥有全部权限。要连接到交换机,你只需要在PC上装好需要的超级终端软件(SecureCRT或Xshell等),然后通过一条串口转USB的线将PC连接到交换机的Console口上,然后设置好接口属性即可建立连接,进入命令行后可以进行相关Telnet配置。21)...
华为、迈普路由器交换机ssh登录失败解决方法
prima_li的博客
03-06 4479
如果SSH服务器上没有与SSH客户端相匹配的算法,则执行命令ssh server cipher { 3des_cbc | aes128_cbc | aes128_ctr | aes192_ctr | aes256_ctr | blowfish_cbc | des_cbc }在SSH服务器端上执行命令user-interface vty进入SSH用户会使用的界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
ssh 报错 FATAL ERROR: Couldn‘t agree a host key algorithm (available: rsa-sha2-512,rsa-sha2-256) 解决方法
whatday的专栏
04-24 9026
SSH 客户端更新为支持 sha2-256 和 sha2-512 算法的版本。
【网络工程】华为路由器NE20E配置SSH后客户端无法连接
weixin_42728126的博客
03-12 929
根因:从V200RO19C10SPC500开始交换机默认出厂后只配备了个别算法,不支持sha2_256_96、sha1、sha1_96、md5和md5_96等算法导致低版本的客户端登录失败;可手动尝试加载,如果失败需要到华为官网下载WEAKEA插件。v200R020版本起有登录源接口限制 建议配置。
Ubuntu16.04 搭建ssh
swiftfake的博客
04-09 8163
一.安装SSH-server 打开终端,使用超级用户身份安装ssh ctrl+alt+t sudo su apt-get install openssh-server apt-get install openssh-client ifconfig #查看本机IP地址 确认ssh是否安装成功 ps -e | grep ssh* 二.启动与关闭ssh服务 sudo s...
华为交换机 telnet 和ssh 服务开启
zuopiezia的博客
04-01 2785
#华为交换机 telnet 和ssh 服务开启 vlan batch 3 20 4030 ##设置aaa 设置 aaa local-user admin password irreversible-cipher $1c$C}<@BcpGoV$*g&X:(xX,LdT34HL@Uo)Fqn7)$WOM''Lo[~{:cs;$ local-user admin privilege level 15 local-user admin service-type telnet termin.
华为交换机ftp\telnet\ssh功能配置指导
m0_46129105的博客
05-31 975
华为交换机ftp\telnet\ssh功能配置指导
SSH 服务支持弱加密算法
大宇进阶之路的博客
02-20 7878
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wu_huashan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值