关于华为网络设备远程连接的详情配置 —— SSH、Telnet

原创 已于 2022-11-09 16:25:45 修改 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维 #华为 #监控 #网络

于 2022-11-09 16:25:04 首次发布
本文档详细介绍了如何配置交换机以支持SSH和Telnet远程管理。首先,配置管理接口和VLAN,然后开启SSH服务,创建SSH用户,并通过AAA设置用户权限。接着,配置SSH用户登录协议。对于Telnet,同样开启服务,创建用户并设置权限,最后配置VTY虚拟终端登录协议。确保设备安全的同时提供两种远程访问方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

SSH配置详情

Telnet详情配置

 以上图交换机为例同时配置SSH、Telnet远程管理.

SSH配置详情

1.配置管理口
[Sw]vlan 9
[Sw-vlan9]int vlanif 9	
[Sw-Vlanif9]ip address 10.10.9.9 24
[Sw]interface  GigabitEthernet  0/0/1
[Sw-GigabitEthernet0/0/1]port l a
[Sw-GigabitEthernet0/0/1]port de v 9

2.开启ssh服务并创建ssh用户
[Sw]stelnet server enable           
[Sw]ssh user ssh                                   #创建用户为ssh
[Sw]ssh user ssh authentication-type password      #配置用户认证类型为密码认证
[Sw]ssh user ssh service-type stelnet              #设置用户服务类型为ssh

3.在aaa模式下配置用户(aaa是华为网络安全管理的一种机制)
[Sw]aaa
[Sw-aaa]local-user ssh  password  cipher admin@123   #配置用户密码为非明文。明文密码选simple
[Sw-aaa]local-user ssh privilege level 15            #配置用户权限级别
[Sw-aaa]local-user ssh service-type ssh              #配置用户有ssh的权限

4.配置vty虚拟终端的登录协议
[Sw]user-interface vty 0 4
[Sw-ui-vty0-4]authentication-mode  aaa               #认证机制为aaa
[Sw-ui-vty0-4]protocol inbound ssh                   #登录协议为ssh

 Telnet详情配置

1.开启telnet服务并创建用户
[Sw]telnet server enable
[Sw-aaa]local-user telnet password cipher admin@123  #配置用户和密码
[Sw-aaa]local-user telnet  service-type telnet       #配置用户支持的协议
[Sw-aaa]local-user telnet privilege level 15         #配置用户权限
[Sw-aaa]q

2.配置vty虚拟终端登录协议
[Sw]user-interface  vty 0 4
[Sw-ui-vty0-4]authentication-mode aaa 
[Sw-ui-vty0-4]user privilege level 15
[Sw-ui-vty0-4]protocol inbound telnet

华为与思科交换机远程登录(TelnetSSH)配置
悦分享
07-24 4629
如果同时配置,则会优先选择sshserver-source-i命令指定的接口作为ssh服务器的源接口,如果指定的源接口无法登录成功,则会从其他有效接口中选择接口登录。如果即配置sshauthentication-typedefaultpassword又创建了sshuser,则使用sshuser登录,如果此时未配置sshusertest002authentication-type或sshusertest002service-typestelnet则无法登录。......
【学习笔记】网络设备华为交换机)基础知识 9 —— 堆叠配置
m0_74825172的博客
12-28 1028
堆叠是指将多台支持堆叠特性的交换机设备组合在一起,从逻辑上组合成一台交换设备,从而实现网络高可靠性和网络大数据量转发,同时也能简化网络管理。
华为交换机配置telnet SSH登录步骤
funnycoffee123的博客
04-15 4013
这次项目中的交换机是华为 S5735-L24T4X查看telnetSSH配置在平时接触中发现,华为 不同型号,不同版本的配置命令也是不同,(**软件版本:FutureMatrix Versatile Routing Platform Software。
华为配置远程管理配置
Xzzzz911的博客
10-21 1869
Telnet是一种应用层协议,使用于互联网及局域网中,使用虚拟终端的形式,提供双向、以文字字符串为主的命令行接口交互功能。属于TCP/IP协议族的其中之一,它通过TCP/IP网络使用端口23来建立连接,是互联网远程登录服务的标准协议和主要方式,常用于服务器的远程控制,可供用户在本地主机执行远程主机上的工作。1、Telnet是明文协议,所有的数据都以明文的方式发送,不安全2、SSH是密文协议,数据经过加密后再发送,安全性更高。
配置telnetSSH
weixin_33946605的博客
03-04 182
1、设置enable密码 R5(config)#enable password cisco 2、开启telnet,并设置telnet密码 R5#conf t R5(config)#line vty 0 4R5(config-line)#password ciscoR5(config-line)#loginR5(config-line)#transport input telnet ...
华为交换机配置远程管理地址
Richardlygo的博客
11-20 8824
转载至:https://blog.51cto.com/862187818/2370250 华为交换机配置stelent过程。 交换机型号为:s5700,Software Version V200R010C00SPC600。 笔记本通过consloe 口连入交换机,默认用户名admin,默认密码admin@huawei.com,首次登陆强制更改密码。 输入默认密码后,重复输入新密码两次。 配置业务vlan 10和管理vlan 3000 sys vlan 10 vlan 3000 配置管理IP: i
华为交换机远程登录配置sshtelnet
zhanglongquan的博客
07-12 9917
1、配置如下:默认情况下交换机路由器只能通过console进入配置界面、此次使用模拟器操作、现实并无差异通过串口进入、相当于电脑的CRT命令行界面。
华为系列交换机远程登录安全优化——(结合NPS实现加密的SSH登录)
cthomson的博客
04-12 3391
背景:公司目前有大部分交换机(核心、汇聚、接入层)采用Telnet的方式进行远程管理及配置;由于telnet网络上是用明文的方式进行密码交换,很容易被抓包工具捕获账号及密码,为了加强网络设备远程管理的安全性及可靠性,特撰写此文档进行优化说明。 针对设备:华为、思科、H3C各系列交换机(文档中涉及的交换机配置适用华为全系列交换机,思科及H3C配置不在文档中贴出) 实现效果: 网络交换机优先使用NPS服务器进行认证登录,若服务器失效,自动改为本地认证. 拓扑图: 主要过程 1:搭建NPS.
华为交换机配置telnetssh
最新发布
02-21
为了确保安全性和可靠性,在现代网络环境中推荐优先使用SSH而非Telnet进行远程管理。对于华为设备而言,具体设置如下: - **启动SSH服务器** 开启SSH功能之前需确认已安装相应的软件包,并执行命令`stelnet server...
华为交换机配置ssh功能实现stelnet登录
m0_59605653的博客
05-24 1604
telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。注意是在客户端配置
配置stelnetssh)登录交换机
chen229220的博客
11-01 3476
配置设备作为 STelnet 客户端登录其他设备示例  (适合华为交换机V200R020以及以后的版本如s5735-L24T4x-A1 2021年10月15日 ) 步骤1 在服务器端生成本地密钥对 system-view [HUAWEI] sysname SSH Server [SSH Server] dsa local-key-pair create Info: The key name will be: SSH Server_Host_DSA. Info: The DSA host key nam
Telnet管理远程交换机
xtggbmdk的博客
03-25 1814
三层交换机虚拟端口VLAN1配置远程管理地址,telnet用户名和登陆口令 (计算机的IP地址与交换机管理IP地址在同一网段) Switch(config)#enble password xxxx //设置进入特权模式的密码; Switch(config-line)#password xxxx //可以设置通过console端口连接设...
配置华为设备ssh登录实现网络设备与VMWare虚拟机信息交互
JosenChina的博客
09-27 1107
华为路由器配置ssh登录前言前提条件配置步骤1. 进入系统编辑视图2. 创建本地RSA密钥对3. 配置vty界面支持的登录协议4. 创建SSH用户xxx5. 在AAA视图下创建同名的local-user用户6. 配置SSH用户的服务方式7. 使能ssh服务8. 提交保存验证结果 前言 本博文主要讲解了如何配置华为eNSP模拟器设备路由器的ssh登录,以便自动化应用可以更好的控制管理相关网络设备。 相关网络拓扑如下: 前提条件 配置ssh之前需要确保linux服务器与eNSP之间的连通性。 可参考我的另
华为交换机SSH配置
weixin_46686336的博客
07-25 1万+
SSH是一种用于通过网络连接远程计算机并执行命令的协议。它提供了加密的通信会话,使得用户可以在不安全的网络中安全地传输数据。SSH协议最初由芬兰的在1995年创建,旨在解决Telnet和非加密的远程登录方法存在的安全漏洞。
ssh(stelnet)简介与配置
m0_71224020的博客
05-02 1061
SSH:security shell 安全的远程控制协议 端口 为tcp 22号端口。local-user aa service-type ssh 定义该账号服务类型为ssh。authentication- mode aaa 使用aaa里面的用户名和密码进行验证。注意:模拟器中router 路由器不支持 ssh AR2220 支持。特点:传输的数据是加密的,Linux 服务器也常用。路由器当客户端:stelent 12.1.1.2。部分系统:(模拟器可以不敲)
华为交换机远程管理配置telnet ssh
热门推荐
冷漠空城的博客
06-08 1万+
1、Telnet认证: 2、SSH认证: 3、两种方式的对比: 首先都是tcp的应用,需要三次握手建立连接。因为tcp是基于字节流的协议,所以这两种远程管理配置方式对流量的延迟或者抖动非常敏感。(二者都是交互式数据流) telnet完全是明文交互,非常不安全。通过tcp字节流跟踪,得到以下截图: 从此图可以看出完全是明文,密码和内容都存在不安全性。所以目前很少用此方式进行远程管...
华为交换机配置telnetSSH登录设备(简单实用版)
weixin_34095889的博客
03-07 1万+
Telnet是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Teln...
管理员使用 STelnet 方式登录设备USG6000
liu_feng_ying的博客
11-30 4324
1、首先安装完成ensp之后,会安装Oracle VM VirtualBox 2、打开VirtualBox软件,点击管理菜单下面的全局设定 3、添加虚拟网卡, 4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云 5、添加第一个端口 6、添加另一个端口,该 端口用于连接真机 7、添加端口映射 8、将云和防火墙连接起来 9、在防火墙上面进行配置 步骤 1...
怎么通过 ssh 访问远程设备
yeshankuangrenaaaaa的博客
08-01 566
由于 windows 系统支持 linux 子系统,这里就不提 windows 命令行怎么支持 ssh,而是以 linux 环境为使用前提。想把老电脑作为服务器使用,同时也为后面直接在新电脑中支持 vscode 访问编辑代码,所以需要配置 ssh 服务支持。我这边是在 fedora 系统中操作,所以软件包管理命令用的是。安装完该组件后,ssh 服务会自动启动,可以通过命令查看服务状态。若上面的命令提示命令不存在,那么需要安装下 ssh 客户端组件。为了让服务能够在电脑启动时启动,可以使用下面的命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖胖不胖、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值