华为AR6300S路由器开启SSH远程登录

已于 2024-07-28 08:03:48 修改
阅读量1k 收藏 5
点赞数 3
分类专栏: Datacom 文章标签: 华为 ssh 运维
于 2024-07-23 23:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzzteach/article/details/140648446
版权

在这里插入图片描述

登录华为路由器:

  • 使用控制台线连接到路由器的控制台端口或者通过Telnet或Web界面远程登录到设备。
  • 进入系统视图:
    输入system-view(或者简写为sys)命令进入系统视图模式,这是配置全局参数的地方。
  • 生成RSA密钥对:
    在华为路由器上配置SSH之前,需要生成RSA密钥对。可以使用rsa local-key-pair create命令创建密钥对,该命令会自动将密钥对保存在设备上。
    或者使用ssh-keygen rsa命令生成RSA密钥对。
  • 配置SSH用户:
    创建一个具有SSH访问权限的用户。可以使用aaa命令进行用户身份验证方式的配置。
    例如,使用类似以下命令创建一个名为sshadmin的用户,并设置密码和SSH服务类型:
#
aaa
local-user sshadmin password irreversible-cipher yourpassword
local-user sshadmin service-type ssh 
local-user sshadmin privilege level 15

如果还需要设置其它权限参考如下

#
local-user sshadmin service-type terminal ssh telnet http
  • 启用SSH服务:
    在系统视图下,使用命令启用SSH服务。
#
ssh server enable

但在实践中,无论是笔者使用的s7703交换机还是ar6300路由器都是使用stelnet server enable

  • 设置SSH认证方式:
    定义SSH登录方式,通常包括使用密码认证或公钥认证。例如,使用
    确保在aaa中已配置service-type ssh,否则下面命令无法配置
ssh user sshadmin authentication-type password

设置允许密码登录。
或者使用

ssh authentication-type default password

设置默认的认证方式为密码。

  • 配置SSH版本和端口(如果需要):
    可以定义SSH版本,使用ssh server compatible-ssh1x命令启用SSHv1兼容性(但请注意,SSHv1已被认为是不安全的)。
    默认情况下,华为设备的SSH登陆端口为22,但为了增加安全性,建议将SSH登陆端口更改为其他未使用的端口。
  • 配置其他SSH选项(可选):

如有需要,配置SSH服务的域名信息、会话的超时时间、终端类型等参数1。
保存配置:

  • 使用save命令保存配置到设备的配置文件中
#
qu
save all

注意:在某些配置中,可能需要使用saverun命令来保存生成的密钥对。

  • 测试SSH连接:
    从客户端计算机使用SSH客户端软件尝试连接到华为路由器,验证SSH服务是否配置成功。
    请注意,进行上述配置时,应确保您有适当的权限,并了解相关配置选项的详细信息和潜在影响。在修改网络设备的配置时,请务必谨慎操作,并在进行任何更改之前备份当前配置。
WF文丰
关注
专栏目录
华为AR2240s路由器开启ssh登录
skyxmstar的博客
12-05 8840
使能STelnet服务功能的RouterA的GE1/0/0与用户侧主机HostA相连。要求用户通过STelnet登录设备时输入正确的用户名和密码才能登录成功。   RouterA生成本地密钥对   <Huawei> system-view [Huawei] sysname RouterA [RouterA] rsa local-key-pair create ...
华为 日志服务器 配置文件,华为设置日志服务器配置
weixin_30173361的博客
08-06 988
华为设置日志服务器配置 内容精选换一换在使用LTS时,您需注意以下使用限制。使用限制中部分内容属于配额,关于什么是配额以及怎样查看与修改配额,详见关于配额。LTS日志采集支持多个操作系统,在购买主机时您需选择LTS支持的操作系统,否则无法使用LTS对主机日志进行采集。对于Linux x86_64服务器,LTS支持上表中所有的操作系统及版本。对于Linux ARM服务器,Cen边缘节点上报应用日志和...
华为路由器SSH登录实验
YancyYue颜悦的专栏
07-16 1565
SSH登陆测试,华为路由器充当服务器和客户端
华为Huawei路由器交换机SSH配置
最新发布
m0_53412352的博客
08-28 3244
华为路由交换机配置SSH功能简介
华为路由器远程登陆之ssh
weixin_45857582的博客
05-27 5535
华为路由器远程登陆之ssh 第一步:添加管理IP地址: interface g0/0/0 ip address 192.168.1.1 24 quit 第二步:进入远程登陆配置视图,支持5个用户同时登陆,验证方式为aaa,登陆协议支持ssh. user-interface vty 0 4 authentication-mode aaa protocol inbound ssh quit 第三步:进入aaa视图,创建用户,权限为3,密码为admin@123,并允许此用户进行ssh登陆。 aaa local
华为路由器/交换机配置telnet,ssh远程登录
热门推荐
liwangjin0116的专栏
08-30 3万+
华为路由器,交换机,ENSP,配置telnet,ssh,RSA/DSA远程登录
华为设备SSH远程登录配置
m0_68364521的博客
02-21 4618
SSH登录配置
华为路由器远程ssh登录配置
vbaspdelphi的专栏
09-01 2万+
背景一般企业出口路由器会选择华为路由器,过去一般采用telnet,现在改成了ssh,一般还要增加修改ssh的端口,因为默认的端口容易造成攻击,但是即使如此,端口还是会被别人扫出来,导致进行暴力密码破解,然后工程师进行登录的时候,即使密码输入正确,也会由于账户的错误登录次数超过了一定时间内的限定。解决方案 不要部署admin root等常用的用户名到aaa里面 一般华为路由器ssh配置如下 steln
华为防火墙部署 l2tp over ipsec
jcjczjc的博客
01-26 2431
一般手机不能很好支持ssl vpn 和EAP认证, 客户需要部署L2TP OVER IPSEC 配置: interface Virtual-Template1 ppp authentication-mode chap ip address 172.16.19.1 255.255.255.0 firewall zone untrust set priority 5 add interface Dialer0 add interface Virtual-Template1 l2tp enab
华为路由交换由浅入深系列(一)带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启路由器配置等】
01-16
华为路由交换由浅入深系列(一)带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启路由器配置等】
华为远程SSH配置详解
qq_61685194的博客
06-21 5391
R1-GigabitEthernet0/0/0]IP address 192.168.1.1 30 //将该接口的IP地址配置为192.168.1.1/30。[R1-aaa]local-user yiqing service-type ssh //设置用户登陆服务类型为ssh。[R1-ui-vty0-4]authentication-mode aaa //认证采用aaa认证。[R1]INT G0/0/0 //进入G0/0/0接口模式。[R1]aaa //进入aaa(aaa为认证授权审计)
华为开启SSH通过用户名密码认证
weixin_58574637的博客
03-21 529
把另一台路由器配置为SSH客户端。# 使能SSH客户端首次认证功能。在客户端通过SSH路由器路由器开启SSH服务。
华为路由器telnet/aaa/ssh远程访问
qq_41457380的博客
03-17 2711
R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24 //配置ip,子网掩码24位(255.255.255.0)[R2-GigabitEthernet0/0/1]ip add 192.168.20.2 24 //配置ip,子网掩码24位(255.255.255.0)[R3-GigabitEthernet0/0/1]ip add 192.168.10.2 24 //配置ip,子网掩码24位(255.255.255.0)
华为网络设备SSH方式登录配置
abc768047936abc的博客
08-01 1万+
HCNA学习记录 配置通过SSH登录路由器: Server端配置: 1. 生成RSA主机密钥对: rsa local-key-pair create 2.进入VTY模式 user-interface vty 0 4 3.设置用户验证方式为AAA authentication-mode aaa 4.指定VT...
[华为设备]华为交换机、路由器配置SSH
weixin_42728126的博客
02-08 3006
0x0 远程管理线路介绍 1.设备的园城管路线路是哪个? vty线路 2.vty线路和console线路有什么不同? vty线路可以同时允许多个用户登录,而console线路只能允许一个用户同时访问。 3.远程管理的方式有哪些? 主要有telnet协议、ssh协议 4.Telnet和SSH有何不同? Telnet是明文协议,所有的数据都以明文的方式发送,不安全。 SSH是密文协议,数据经过加密后再...
华为远程登录配置
qq_45261424的博客
09-20 6365
华为远程登录基本配置实验
最新华为 路由交换 ssh和telnet配置(避坑篇)
m0_50668144的博客
05-06 4684
最新华为路由交换 ssh和telnet 远程登入,亲测有效,避坑篇。
华为交换机远程登录配置(ssh、telnet)
zhanglongquan的博客
07-12 4869
1、配置如下:默认情况下交换机路由器只能通过console进入配置界面、此次使用模拟器操作、现实并无差异通过串口进入、相当于电脑的CRT命令行界面。
华为路由交换Telnet/SSH/Console配置
qq_39934065的博客
01-16 852
因为安全性的考虑,建议配置使用SSH aaa登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值