华为交换机配置SSH后不能登陆

最新推荐文章于 2025-04-02 15:05:44 发布
最新推荐文章于 2025-04-02 15:05:44 发布
阅读量1.6w 收藏 39
点赞数 7
分类专栏: 故障案例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35686185/article/details/110137162
版权

一、概述

  对华为CE6881交换机配置远程SSH之后,用电脑测试远程的可用性,发现远程连接不上。故障提示为:connection refused;截图如下:

二、故障原因以及解决方法

2.1原因

  正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;即默认情况下,交换机中存在着以下命令:
  undo ssh server-source all-interface
  此条命令的意思为,交换机的所有接口拒绝SSH登陆;

2.2解决方法

  在交换机上输入命令:ssh server-source all-interface
  上面的命令表示交换机的所有接口都允许SSH远程接入;也可以指定只允许交换机的特定接口远程接入:ssh server-source -i interface-type interface-number;-i 表示只允许IPV4接入,注意,只允许特定接口接入SSH时,客户端必须要能访问到此接口的IP地址。

华为数通智选FutureMatrix S5735S系列解决ssh访问失败
2201_75774378的博客
03-21 1654
配置SSH不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;表示交换机的所有接口都允许SSH远程接入,就可以远程连接成功了。交换机配置ssh之后一直 远程连接不上。账号密码都是正确的。
华为数通智选交换机S5735S-L24T4S-QA2无法SSH远程访问
星如雨落
07-12 5041
方法配置不同网段通过静态路由实现互通,华为S5700交换机开启ssh远程登陆,现在新买的华为数通智选交换机S5735S-L24T4S-QA2,也是按照这步骤配置,令人不解的是,竟然无法ssh访问,仔细看了配置也没有发现问题,在华为eNSP模拟器上验证也没有问题,对于S系列和E系列交换机(S1700除外),使用对于S系列和E系列交换机(S1700除外),使用SSH(Stelnet)方式登录设备,可以实现在不安全网络上提供安全的远程登录,保证数据的完整性和可靠性,保证了数据的安全传输。
华为、迈普路由器交换机ssh登录失败解决方法
prima_li的博客
03-06 6219
如果SSH服务器上没有与SSH客户端相匹配的算法,则执行命令ssh server cipher { 3des_cbc | aes128_cbc | aes128_ctr | aes192_ctr | aes256_ctr | blowfish_cbc | des_cbc }在SSH服务器端上执行命令user-interface vty进入SSH用户会使用的界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
华为交换机配置SSH远程登陆
热爱生活
04-02 3846
这篇文章介绍配置华为交换机配置SSH远程登陆SSH协议是安全外壳协议,它是一种加密传输的远程管理协议,在等保测评中要求不能使用明文传输的Telnet协议,而是需要使用SSH进行远程管理交换机。
华为数通智选交换机ssh登陆失败问题
weixin_59686867的博客
08-04 3828
使用MobaXterm可以弹出输入用户名密码,但是输入完用户名之后需要很长一段时间才会让输入密码,输入完密码马上就会显示断开,在交换机上的日志提示登录超时。(注意示图及mod的名称,mod名称是在执行load-module weakea时显示的名称,所以不同版本应该是不一样的。,指定SSH服务器端的源接口。一. 首先检查SW(服务端SSH-server) 的ssh基础配置是否有遗漏,!想进一步了解weakea 插件的详情-------------》进入主页。《回显提示信息/现象》-----
交换机SSH登陆失败故障排查
weixin_45297127的博客
01-06 8074
一、检查网络连接是否正确 操作步骤 执行命令ping xxx.xxx.xxx.xxx(目的IP网段) 根据报文是否丢包确认是否可以访问该设备,网络不通请检查组网及网络地址、静态路由等相关配置。 二、检查VTY通道是否已占满* 操作步骤 在任意视图下,执行命令 display users,检查当前用户登录数量。 <HUAWEI> display users NOTE: User-Intf: The absolute number and the relative number of user
华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-24 1万+
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 只允许192.168.1.2可以通过HTTP/SSH访问交换机,其他IP不能访问 配置命令 system-view [LTG] acl 2001 [LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [LTG-acl-basic-2001] quit [LTG] ssh server a
华为交换机配置ssh功能实现stelnet登录
m0_59605653的博客
05-24 1519
telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问SSH服务器时,就以保存的主机公钥来认证该SSH服务器)5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。注意是在客户端配置
华为交换机-SSH配置案例
仓鼠OO的博客
01-08 1932
在企业和组织的日常运营中,经常需要对远程服务器或设备进行管理和维护。传统的管理方式可能需要管理员亲临现场或通过电话、邮件等方式进行远程指导,这不仅效率低下,而且成本高昂。SSH协议提供了一种安全的远程登录方式,允许管理员通过SSH客户端安全地登录到远程服务器或设备上,执行各种管理和维护操作。这大大提高了管理效率,降低了管理成本。
华为交换机ssh登录
热门推荐
qq_41261340的博客
06-01 2万+
亲测有效注意,当你是telnet登录后,在新增ssh user这个的时后不可以telnet 是的用户,要使用 rsa local-key-pair creat后的新增用户ssh user **** 才可以成功配置完成后记得保存,使用ssh登录测试,不要着急删除当前telnet用户,确保成功后在删除理解下SSH登录的过程:1、建立目的端口为22的TCP连接2、协商SSH版本3、协商密钥和算法4、会话建立下面为server端的详细配置步骤:1、 首先开启ssh服务 stelent server
华为交换机SSH配置
whydeny的博客
09-12 7771
华为ensp配置物理电脑连接模拟交换机SSH登录
华为交换机配置SSH登录
ChaseAug的博客
11-11 3690
SSH是在传统Telnet协议的基础之上发展起来的一种安全的远程登录协议。相比于Telnet,SSH无论是在认证方式或数据传输的安全性上,都有很大的提高。 生成本地密钥对 [Huawei]rsa local-key-pair create The key name will be: Huawei_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, ...
华为高版本交换机配置SSH不能登陆
网络管理员
07-28 1万+
一、概述 对华为CE6881交换机配置远程SSH之后,用电脑测试远程的可用性,发现远程连接不上。故障提示为:connection refused;截图如下:   二、故障原因以及解决方法 2.1原因 正确配置SSH不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;即默认情况下,交换机中存在着以下命令:   undo ssh server-source all-interface   此条命令的意思为,交换机的所有接口拒绝SSH登陆; 2.2解决方法 在交换机上输入命令:ssh
ssh无法登录,登录被拒绝。
dingzhihui014137的博客
03-26 5197
输入密码被拒绝;Permission denied, please try again.;SSH登录拒绝访问
ssh远程登陆密码正确但登录失败
qq_45288220的博客
03-27 3599
ssh远程登陆密码正确却登录失败。
华为交换机SSH登录失败原因
weixin_34290390的博客
11-14 1万+
解决方案 SSH登录失败几种常见原因: 1、配置错误,例如设备没有开启STelnet服务功能等。 处理方法:参考“配置通过STelnet登录设备示例”,检查配置是否正确和完整。 2、设备作为SSH服务器,协议版本号高于客户端的协议版本号,版本不一致导致SSH登录失败。 处理方法:系统视图下,执行命令ssh server compatible-ssh1x ...
华为交换机如何配置ssh登录远程管理交换机
m0_62233135的博客
01-12 9085
华为交换机如何配置ssh登录远程管理交换机 1.首先用console配置线连接交换机Console管理口2.第二步查看连接电脑的COM口3.在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数,华为设备Console口缺省配置如下:传输速率 9600bit/s , 流控方式 不进行流控, 校验方式 不进行校验, 停止位 1, 数据位 8, 4.点击Open键,提示用户配置验证密码。(以下显示信息仅为示意) Please configure the login password (
华为Huawei路由器交换机SSH配置
m0_53412352的博客
08-28 8345
华为路由交换机配置SSH功能简介
华为交换机配置ssh和本地登录
最新发布
05-11
### 华为交换机配置SSH与本地登录的方法 #### 配置SSH远程登录 为了实现通过SSH协议的安全远程管理,需完成以下几项设置: 1. **创建用户并分配权限** 创建用于SSH登录的用户名,并赋予相应的级别权限。以下是具体命令: ```shell system-view aaa local-user admin // 创建名为admin的本地用户 password cipher Admin@123 // 设置密码(建议复杂度高) service-type ssh // 指定该用户的访问方式为SSH authorization-attribute level 3 // 赋予管理员级别的权限 quit ``` 2. **启用SSH功能** 启用设备上的SSH服务器功能,并指定密钥算法。 ```shell public-key local create rsa // 生成RSA公私钥对 ssh server enable // 开启SSH服务 ip ssh version 2 // 使用更安全的SSH版本2 ``` 3. **调整SSH源接口限制** 默认情况下,华为交换机会禁用所有接口作为SSH客户端连接的目标地址池。如果希望允许从任意接口接入,则执行如下操作: ```shell undo ssh server-source all-interface // 取消全局禁止策略 ssh server-source all-interface // 允许所有物理及逻辑接口参与SSH会话建立过程 ``` 4. **修改默认端口(可选)** 如果出于安全性考虑想改变标准TCP 22号端口来减少潜在攻击风险,可以自定义监听端口号码比如这里设成29号端口为例说明: ```shell ssh server port 29 // 更改SSH服务端口号至29 ``` 以上步骤完成后即可支持基于SSH协议的安全远程终端控制。 --- #### 配置本地登录 对于直接连接到交换机本身的Console线缆或者键盘显示器组合形式下的初始设定而言,主要涉及以下几个方面的工作流程: 1. **进入系统视图模式** 登录后首先进入的是用户视角界面(User View),输入`system-view`切换至更高层次即System View下继续后续各项参数调节工作。 2. **设置超级用户密码** 定义当尝试提升特权等级时所必需验证的身份认证凭据字符串。 ```shell user privilege level 15 // 提升当前会话权限至最高级(15) super password cipher SuperPasswd! @#%$%^&*()_+=-{}:"<>? // 设立强健型superuser密码保护机制 ``` 3. **保存配置文件** 所有改动完毕之后记得及时存储下来以免重启丢失生效成果。 ```shell save force // 强制立即保存现有运行中的数据记录覆盖原有flash内存里的startup-config副本 ``` 这样就完成了基本层面关于如何让人员既能够经由网络途径借助于SSH工具实施远距离操控同时也保留好近旁实体接触手段来进行基础调试维护作业的任务目标达成情况描述[^1][^2]。 ```python def example_function(): """ This is an illustrative function showing how code snippets might be included. It does not relate directly to the question but demonstrates formatting requirements. """ pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值