配置设备作为STelnet客户端登录其他设备示例

原创 于 2025-08-27 16:43:13 发布 · 703 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #HCIA #网络工程师 #HCIP

组网图形

图1 配置通过STelnet登录其他设备组网图

组网需求

图1所示,用户希望在服务器端和客户端进行安全的数据交互,配置两个登录用户为client001和client002,分别使用password认证方式和dsa认证方式登录SSH服务器。

使用STelnet V1协议存在安全风险,建议使用STelnet V2登录设备。

配置思路

采用如下的思路配置通过STelnet登录其他设备:

在SSH服务器端生成本地密钥对,实现在服务器端和客户端进行安全的数据交互。

在SSH服务器端配置SSH用户client001和client002分别使用不同的认证方式。

在SSH服务器端开启STelnet服务功能。

在SSH服务器端配置SSH用户client001和client002的服务方式为STelnet。

用户client001和client002分别以STelnet方式实现登录SSH服务器。

操作步骤
  1. 在服务器端生成本地密钥对

<HUAWEI> system-view

[HUAWEI] sysname SSH Server

[SSH Server] dsa local-key-pair create

Info: The key name will be: SSH Server_Host_DSA.

Info: The DSA host key named SSH Server_Host_DSA already exists.

Info: The key modulus can be any one of the following : 1024, 2048.

Info: If the key modulus is greater than 512, it may take a few minutes.

Please input the modulus [default=2048]:

Info: Generating keys........

Info: Succeeded in creating the DSA host keys.

  1. 在服务器端创建SSH用户

# 配置VTY用户界面。

[SSH Server] user-interface vty 0 4

[SSH Server-ui-vty0-4] authentication-mode aaa

[SSH Server-ui-vty0-4] protocol inbound ssh

[SSH Server-ui-vty0-4] quit

创建SSH用户client001。

# 新建用户名为client001的SSH用户,且认证方式为password。

[SSH Server] aaa

[SSH Server-aaa] local-user client001 password irreversible-cipher Example@123

[SSH Server-aaa] local-user client001 privilege level 3

[SSH Server-aaa] local-user client001 service-type ssh

[SSH Server-aaa] quit

[SSH Server] ssh user client001

[SSH Server] ssh user client001 authentication-type password

创建SSH用户client002。

# 新建用户名为client002的SSH用户,且认证方式为DSA。

[SSH Server] ssh user client002

[SSH Server] ssh user client002 authentication-type dsa

# 在STelnet客户端Client002生成客户端的本地密钥对。

<HUAWEI> system-view

[HUAWEI] sysname client002

[client002] dsa local-key-pair create

Info: The key name will be: SSH Server_Host_DSA.

Info: The DSA host key named SSH Server_Host_DSA already exists.

最低0.47元/天 解锁文章
华为交换机配置通过STelnet登录交换机实验(基于RADIUS认证)
热爱网络的小知同学,争取输出高质量的博文,努力奋斗
10-27 2071
配置了基于RADIUS认证的STelnet登录后,当用户登录交换机时,交换机将用户的用户名和密码等信息发送给RADIUS服务器,由RADIUS服务器来进行统一认证,同时记录这些用户的操作行为,从而有效的保证了网络的安全性。用户通过STelnet登录交换机时使用RADIUS服务器上配置的用户名和密码,从而保证用户登录的安全性。请确保交换机上配置的RADIUS服务器的地址、端口号和共享密钥配置正确,并且和RADIUS服务器上的配置保持一致。配置STelnet协议,实现用户可以通过STelnet登录交换机。
配置设备作为Telnet客户端登录其他设备示例
最新发布
精彩网络技术的博客
08-27 848
本文介绍了通过Telnet跳转登录实现远程设备管理的配置方案。当终端PC无法直接访问目标服务器Server时,可先Telnet登录中间设备Client,再通过Client登录Server。配置步骤包括:1)在Server上启用Telnet服务并设置AAA认证;2)创建访问控制列表(ACL2000)仅允许Client(10.1.1.10)的Telnet访问;3)配置用户权限及加密密码。最后通过Client成功登录Server验证配置,同时强调Telnet存在安全风险,建议使用更安全的STelnetV2协议。该
ssh key生成_Stelnet(ssh)登陆华为交换机配置教程
weixin_39638012的博客
11-27 2474
使用STelnet V1协议存在安全风险,建议使用STelnet V2登录设备。1、生成本地密钥对 密钥保存在交换机中单不保存在配置文件中[Huawei]rsa ? key-pair RSA key pair local-key-pair Local RSA public key pair operations peer-public-key Remote peer RSA public key ...
华为数通 以太网交换机——常见系统操作
君逍遥o
11-13 1647
使用Telnet协议存在安全风险,建议用户使用STelnet V2登录设备。 这种方法的前提是:用户拥有STelnet/Telnet账号并且具有管理员的权限。以下涉及的命令行及回显信息以STelnet登录设备修改Console口密码为例。用户通过STelnet账号登录交换机后,请按照如下步骤进行配置
服务器的端口号和客户_交换机作为STelnet客户端登录其他设备配置示例
weixin_39607798的博客
11-19 615
交换机作为STelnet客户端登录其他设备配置示例1、组网需求 图1 设备通过STelnet登录其他设备组网图 如上图1所示,用户希望在服务器端和客户端进行安全的数据交互,配置两个登录用户为client001和client002,分别使用password认证方式和RSA认证方式登录SSH服务器,并且配置新的端口号,而不使用缺省端口号。2、配置思路1、在SSH服务器端生成本地密钥对,实现在服务器端和...
华为路由器/交换机上配置Stelnet远程登录
qq_53648776的博客
11-14 2075
本文讲述了stelnet登录华为设备配置方法。
配置用户通过STelnet登录系统示例
精彩网络技术的博客
07-02 476
本文介绍了配置用户通过STelnet登录SSH服务器的详细步骤。主要包括在服务器端生成本地RSA密钥对、配置VTY用户界面、设置SSH用户认证信息(用户名client001,密码Huawei-123)、启用STelnet服务等功能。示例采用password认证方式,通过Putty客户端成功连接SSH服务器(IP:10.164.39.210)。为提高安全性,建议避免使用RSA/DSA算法认证。配置完成后提供了完整的服务器配置文件内容,涵盖了AAA认证、接口配置和服务启用等关键设置。
配置stelnet(ssh)登录交换机
chen229220的博客
11-01 3674
配置设备作为 STelnet 客户端登录其他设备示例  (适合华为交换机V200R020以及以后的版本如s5735-L24T4x-A1 2021年10月15日 ) 步骤1 在服务器端生成本地密钥对 system-view [HUAWEI] sysname SSH Server [SSH Server] dsa local-key-pair create Info: The key name will be: SSH Server_Host_DSA. Info: The DSA host key nam
ENSP 设备管理全流程:从 Console 本地调试到 Stelnet 加密远程,文件管理 + 登录配置一步通
专注于云计算
07-25 808
本文介绍了华为网络设备的基本配置命令,主要包括文件操作和系统配置两部分。文件操作命令涵盖目录查看(pwd/dir)、文件管理(copy/rename/delete/undelete)和目录操作(mkdir/rmdir)等常用功能,并附有具体操作示例。系统配置部分包含设备命名(sysname)、时钟设置(clock)、命令等级配置(command-privilege)、用户认证方式(user-interface)和连接超时设置(idle-timeout)等关键配置项,其中用户界面支持VTY和Console两种
配置通过STelnet登录系统
CL66848的博客
03-17 6525
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(鼠标
管理员使用 STelnet 方式登录设备USG6000
liu_feng_ying的博客
11-30 4459
1、首先安装完成ensp之后,会安装Oracle VM VirtualBox 2、打开VirtualBox软件,点击管理菜单下面的全局设定 3、添加虚拟网卡, 4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云 5、添加第一个端口 6、添加另一个端口,该 端口用于连接真机 7、添加端口映射 8、将云和防火墙连接起来 9、在防火墙上面进行配置 步骤 1...
玩转华为ENSP模拟器系列 | 通过STelnet登录其他设备举例(ECC)
COCO_gsta的博客
05-12 2352
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-优快云博客_华为模拟器实验 目标 通过STelnet登录其他设备配置示例。在本示例中,通过在STelnet客户端和SSH服务器端生成本地密钥对,在SSH服务器端生成ECC公钥、并为用户绑定该ECC公钥,实现Stelnet客户端连接SSH服务器。 组网需求 网络中有大量设备需要管理与维护,用户不可能为每台设备连接用户终端,特别是终
STelnet登录
Knowledge warehouse
03-22 1万+
一。原理简述: 在Telnet登录中缺少安全的认证,其传输过程采用的是TCP进行明文传输,存在较大的安全隐患。而且,单纯的提供Telnet服务易产生主机IP地址欺骗、路由欺骗等恶意攻击。 STelnet是Secure Telnet的简称。它是在一个传统不安全的网络环境下,服务器通过对用户端的认证及双向的数据加密,为网络中端访问提供安全的Telnet服务。注:在跨越互...
STelnet(SSH)登录
wang6814029的博客
06-05 6067
STelnet登录 2019年03月22日 08:52:50 MT筱柒 阅读数:254 一。原理简述: 在Telnet登录中缺少安全的认证,其传输过程采用的是TCP进行明文传输,存在较大的安全隐患。而且,单纯的提供Telnet服务易产生主机IP地址欺骗、路由欺骗等恶意攻击。 STelnet是Secure Telnet的简称。它是在一个传统不安全的网络环境下,服务器通过对用户端的认证及...
华为交换机SSH配置
热门推荐
NoobMaster的博客
06-15 1万+
设备:S5700 一、在本地设备服务端生成秘钥对## [Huawei]rsa local-key-pair create 二、配置VTY## [Huawei]user-interface vty 0 4进入虚拟终端 [Huawei-ui-vty0-4]authentication-mode aaa认证模式AAA [Huawei-ui-vty0-4]protocol inbound ssh 配置允许登录接入用户类型的协议(all | ssh | telnet) 三、创建用户以及密码## ...
华为网络设备配置STelnet登录
爱意随风起,人生不可弃。
04-01 3333
STelnet 概述 STelnet是Secure Telnet的简称,它通过对用户端的认证及双向数据加密,使网络终端访问提供安全的Telnet服务。 SSH是一个网络安全协议,通过对数据的加密,提供安全原创登录和其他安全服务。SSH数据加密传输,认证机制保障安全,可以替代Telnet,已被广泛使用,是当前重要的网络协议之一。 SSH基于TCP的22端口传输数据,支持密码认证,用户端向服务器发送密...
配置通过STelnet登录华为S5700交换机
运维狗的备忘录
05-30 4929
配置思路采用如下的思路配置用户通过STelnet登录设备:PC端已安装登录SSH服务器软件。在SSH服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。在SSH服务器端配置SSH用户client001。在SSH服务器端开启STelnet服务功能。在SSH服务器端配置SSH用户client001服务方式为STelnet。用户client001以STelnet方式登录SSH服务器。操作步...
华为路由器配置Stelnet登录
ausey868082的博客
03-28 938
华为路由器配置Stelnet登录 R2为目标路由,R1模拟客户端Stelnet 目标路由配置R2配置syssysname R2int g0/0/0ip add 10.1.1.2 24qaaalocal-user huawei1 password cipher huawei1(创建用户huawei1密码为huawei1)local-user huawei1 privile...
配置stelnet登录系统
WluoW的博客
06-10 2538
按照图示配置网络拓扑,并ping测试连通性。 配置SSH server 相比于telnet协议,ssh协议支持对报文加密传输,而非明文传送。 在R2上生成本地RSA主机密钥对。 rsa local-key-pair create 查看本地密钥对中的公钥部分信息。 display rsa local-key-pair public 在R2上配置VTY用户界面,设置用户验证方式AAA。指定VTY类...
STelnet用什么软件登录
02-28
另外,可能用户有特定的设备需要连接,比如网络设备(路由器、交换机)配置时使用STelnet,这时候确保设备开启了SSH服务,并且正确配置了端口和认证方式。软件方面还是通用的SSH客户端,但可能需要确认端口号是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

精彩网络技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值