关于华为网络设备远程连接的详情配置 —— SSH、Telnet

原创 已于 2022-11-09 16:25:45 修改 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维 #华为 #监控 #网络

于 2022-11-09 16:25:04 首次发布
本文档详细介绍了如何配置交换机以支持SSH和Telnet远程管理。首先,配置管理接口和VLAN,然后开启SSH服务,创建SSH用户,并通过AAA设置用户权限。接着,配置SSH用户登录协议。对于Telnet,同样开启服务,创建用户并设置权限,最后配置VTY虚拟终端登录协议。确保设备安全的同时提供两种远程访问方式。

目录

SSH配置详情

Telnet详情配置

 以上图交换机为例同时配置SSH、Telnet远程管理.

SSH配置详情

1.配置管理口
[Sw]vlan 9
[Sw-vlan9]int vlanif 9	
[Sw-Vlanif9]ip address 10.10.9.9 24
[Sw]interface  GigabitEthernet  0/0/1
[Sw-GigabitEthernet0/0/1]port l a
[Sw-GigabitEthernet0/0/1]port de v 9

2.开启ssh服务并创建ssh用户
[Sw]stelnet server enable           
[Sw]ssh user ssh                                   #创建用户为ssh
[Sw]ssh user ssh authentication-type password      #配置用户认证类型为密码认证
[Sw]ssh user ssh service-type stelnet              #设置用户服务类型为ssh

3.在aaa模式下配置用户(aaa是华为网络安全管理的一种机制)
[Sw]aaa
[Sw-aaa]local-user ssh  password  cipher admin@123   #配置用户密码为非明文。明文密码选simple
[Sw-aaa]local-user ssh privilege level 15            #配置用户权限级别
最低0.47元/天 解锁文章
华为与思科交换机远程登录(TelnetSSH)配置
悦分享
07-24 4779
如果同时配置,则会优先选择sshserver-source-i命令指定的接口作为ssh服务器的源接口,如果指定的源接口无法登录成功,则会从其他有效接口中选择接口登录。如果即配置sshauthentication-typedefaultpassword又创建了sshuser,则使用sshuser登录,如果此时未配置sshusertest002authentication-type或sshusertest002service-typestelnet则无法登录。......
02.《设备登录管理:掌握华为网络设备的本地与远程登录技巧》
2202_75490033的博客
08-28 933
网络设备登录管理摘要: 华为网络设备支持两种登录方式:本地Console口登录和远程Telnet/SSH登录。 Console本地登录是设备初始配置的必备方式,通过专用串口线连接设备,支持密码认证或用户名+密码认证。配置步骤包括设置认证模式、创建密码或AAA用户,并可通过PUTTY等终端工具访问。 远程登录要求网络连通并开启服务,支持Telnet(明文传输)和SSH(加密传输)。Telnet配置需完成接口IP设置、AAA用户创建、VTY接口关联等步骤,但安全性较低,适用于测试环境。实际管理中推荐使用更安全的
远程登录(Telnet)的配置
weixin_34168700的博客
04-29 1006
远程登录(Telnet)的配置 作者:风林 来源:风林的家 ...
华为配置远程管理配置
Xzzzz911的博客
10-21 2055
Telnet是一种应用层协议,使用于互联网及局域网中,使用虚拟终端的形式,提供双向、以文字字符串为主的命令行接口交互功能。属于TCP/IP协议族的其中之一,它通过TCP/IP网络使用端口23来建立连接,是互联网远程登录服务的标准协议和主要方式,常用于服务器的远程控制,可供用户在本地主机执行远程主机上的工作。1、Telnet是明文协议,所有的数据都以明文的方式发送,不安全2、SSH是密文协议,数据经过加密后再发送,安全性更高。
使用telnet华为OLT进行操作
最新发布
qq_29324809的博客
10-21 1019
摘要:本文介绍了华为OLT设备管理光猫上线的完整流程,包括注册上线、业务配置、查询和解绑操作。主要内容包括:1.光猫注册命令(ontadd)和业务配置(service-port)的具体语法;2.单层/双层VLAN业务和IPTV组播业务的配置方法;3.通过Telnet协议实现OLT登录的Java代码;4.查询未注册/已注册光猫的详细实现逻辑;5.光猫注册和业务配置的完整流程代码;6.光猫解绑的两步操作流程。该方案原用于微信公众号管理,现重构为支持多厂商设备的小程序,提供了一套完整的OLT设备自动化管理解决方案
华为路由器/交换机配置telnetssh远程登录
热门推荐
明明见自己的专栏
08-30 5万+
华为路由器,交换机,ENSP,配置telnetssh,RSA/DSA远程登录。
网络工程师重点——登陆设备-Telent
01-04 2412
一、Telent功能介绍: Telnet提供了一个交互式操作界面,允许终端远程登录到任何可以充当Telnet服务器的设备。Telnet用户可以像通过Console口本地登录一样对设备进行操作。远端Telnet服务器和终端之间无需直连,只需保证两者之间可以互相通信即可。通过使用Telnet,用户可以方便的实现对设备进行远程管理和维护。 二、Telnet应用场景: 如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可以使用Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理和维护。 三
配置telnetSSH
weixin_33946605的博客
03-04 192
1、设置enable密码 R5(config)#enable password cisco 2、开启telnet,并设置telnet密码 R5#conf t R5(config)#line vty 0 4R5(config-line)#password ciscoR5(config-line)#loginR5(config-line)#transport input telnet ...
华为交换机配置远程管理地址
Richardlygo的博客
11-20 9124
转载至:https://blog.51cto.com/862187818/2370250 华为交换机配置stelent过程。 交换机型号为:s5700,Software Version V200R010C00SPC600。 笔记本通过consloe 口连入交换机,默认用户名admin,默认密码admin@huawei.com,首次登陆强制更改密码。 输入默认密码后,重复输入新密码两次。 配置业务vlan 10和管理vlan 3000 sys vlan 10 vlan 3000 配置管理IP: i
华为系列交换机远程登录安全优化——(结合NPS实现加密的SSH登录)
cthomson的博客
04-12 3862
背景:公司目前有大部分交换机(核心、汇聚、接入层)采用Telnet的方式进行远程管理及配置;由于telnet网络上是用明文的方式进行密码交换,很容易被抓包工具捕获账号及密码,为了加强网络设备远程管理的安全性及可靠性,特撰写此文档进行优化说明。 针对设备:华为、思科、H3C各系列交换机(文档中涉及的交换机配置适用华为全系列交换机,思科及H3C配置不在文档中贴出) 实现效果: 网络交换机优先使用NPS服务器进行认证登录,若服务器失效,自动改为本地认证. 拓扑图: 主要过程 1:搭建NPS.
使用python netmiko模块批量配置Cisco、华为、H3C路由器交换机(支持 telnetssh 方式)
Red_carp的博客
12-26 7353
使用python(版本3.8.5)下的netmiko模块批量配置Cisco、华为、H3C路由器和交换机,可以支持telnet方式和ssh方式连接设备。
华为交换机远程登录配置sshtelnet
zhanglongquan的博客
07-12 1万+
1、配置如下:默认情况下交换机路由器只能通过console进入配置界面、此次使用模拟器操作、现实并无差异通过串口进入、相当于电脑的CRT命令行界面。
华为交换机配置telnet SSH登录步骤
funnycoffee123的博客
04-15 4525
这次项目中的交换机是华为 S5735-L24T4X查看telnetSSH配置在平时接触中发现,华为 不同型号,不同版本的配置命令也是不同,(**软件版本:FutureMatrix Versatile Routing Platform Software。
华为交换机配置ssh功能实现stelnet登录
m0_59605653的博客
05-24 1858
telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。注意是在客户端配置
配置stelnetssh)登录交换机
chen229220的博客
11-01 3676
配置设备作为 STelnet 客户端登录其他设备示例  (适合华为交换机V200R020以及以后的版本如s5735-L24T4x-A1 2021年10月15日 ) 步骤1 在服务器端生成本地密钥对 system-view [HUAWEI] sysname SSH Server [SSH Server] dsa local-key-pair create Info: The key name will be: SSH Server_Host_DSA. Info: The DSA host key nam
Telnet管理远程交换机
xtggbmdk的博客
03-25 1880
三层交换机虚拟端口VLAN1配置远程管理地址,telnet用户名和登陆口令 (计算机的IP地址与交换机管理IP地址在同一网段) Switch(config)#enble password xxxx //设置进入特权模式的密码; Switch(config-line)#password xxxx //可以设置通过console端口连接设...
配置华为设备ssh登录实现网络设备与VMWare虚拟机信息交互
JosenChina的博客
09-27 1234
华为路由器配置ssh登录前言前提条件配置步骤1. 进入系统编辑视图2. 创建本地RSA密钥对3. 配置vty界面支持的登录协议4. 创建SSH用户xxx5. 在AAA视图下创建同名的local-user用户6. 配置SSH用户的服务方式7. 使能ssh服务8. 提交保存验证结果 前言 本博文主要讲解了如何配置华为eNSP模拟器设备路由器的ssh登录,以便自动化应用可以更好的控制管理相关网络设备。 相关网络拓扑如下: 前提条件 配置ssh之前需要确保linux服务器与eNSP之间的连通性。 可参考我的另
华为交换机SSH配置
weixin_46686336的博客
07-25 1万+
SSH是一种用于通过网络连接远程计算机并执行命令的协议。它提供了加密的通信会话,使得用户可以在不安全的网络中安全地传输数据。SSH协议最初由芬兰的在1995年创建,旨在解决Telnet和非加密的远程登录方法存在的安全漏洞。
ssh(stelnet)简介与配置
m0_71224020的博客
05-02 1261
SSH:security shell 安全的远程控制协议 端口 为tcp 22号端口。local-user aa service-type ssh 定义该账号服务类型为ssh。authentication- mode aaa 使用aaa里面的用户名和密码进行验证。注意:模拟器中router 路由器不支持 ssh AR2220 支持。特点:传输的数据是加密的,Linux 服务器也常用。路由器当客户端:stelent 12.1.1.2。部分系统:(模拟器可以不敲)
华为交换机配置telnetssh
02-21
### 华为交换机 TelnetSSH 配置操作指南 #### 一、启用并配置SSH服务 为了确保安全性和可靠性,在现代网络环境中推荐优先使用SSH而非Telnet进行远程管理。对于华为设备而言,具体设置如下: - **启动SSH服务器** 开启SSH功能之前需确认已安装相应的软件包,并执行命令`stelnet server enable`以激活该特性[^1]。 - **设定源接口** 当存在多个物理端口时,应指派特定网卡作为发起连接的基础路径,可通过指令`ssh server-source all-interface`达成此目的[^3]。 #### 二、创建用于认证的本地账户体系 针对非公钥验证场景下的密码式登陆需求,须预先定义好具备相应权限级别的用户资料: ```shell aaa local-user admin password irreversible-cipher admin@123 local-user admin privilege level 15 local-user admin service-type ssh telnet terminal http ``` 上述脚本片段实现了管理员角色的确立及其初始密钥分配工作;其中,“irreversible-cipher”参数表示采用不可逆算法存储凭证信息,增强了安全性保障措施。 #### 三、调整VTY线路属性以便接纳来自外部的身份校验请求 为了让虚拟终端能够识别由AAA模块传递过来的信息流,则有必要修改其默认行为模式: ```shell user-interface vty 0 4 authentication-mode aaa protocol inbound all ``` 这段代码的作用在于允许经由多种协议传入的数据包被合法解析处理,同时启用了基于AAA框架的身份核实机制。 #### 四、解决潜在错误提示 如果遇到无法正常建立会话的情况,尝试追加一条额外语句来指定首选的身份检验手段——即利用预设好的账号/密码组合完成整个过程: ```shell ssh authentication-type default password ``` 这一步骤有助于排除因策略冲突而导致的功能失效现象。 #### 五、关于Telnet的支持说明 尽管出于安全考量建议选用更为先进的通讯方式,但在某些特殊场合下仍可能需要用到传统的明文传输方案。此时只需简单输入`undo stelnet server enable`关闭现有的SSH监听器即可恢复到原始状态;当然也可以保留两者共存的状态,视具体情况而定[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖胖不胖、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值