如何利用华为交换机配置SSH登录
配置思路
华为交换机开启ssh 华为交换机开启ssh端口
采用如下的思路配置用户通过
STelnet
登录系统:
1.
配置
SSH
服务器管理网口的
IP
地址。
2.
在SSH
服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。
3.
配置
SSH
服务器端的
VTY
用户界面。
4.
配置
SSH
用户,包括认证方式,用户名和密码。
5.
在SSH
服务器端使能
STelnet
服务器功能以及配置用户的服务类型。
数据准备
为完成此配置例,需准备如下的数据:
l SSH
服务器管理网口的
IP
地址。
l SSH
用户的认证方式为
password
,用户名为“
client001
”,密码为“
huawei
”。
l client001
的用户级别为
3。
l SSH
服务器端的
IP
地址为
10.137.217.223
。作步骤
步骤
1配置登录地址
[~HUAWEI] sysname SSH Server
[~HUAWEI] commit
[~SSH Server] interface gigabitethernet 0/0/0
[~SSH Server-GigabitEthernet0/0/0] undo shutdown
[~SSH Server-GigabitEthernet0/0/0] ip address 10.137.217.225 255.255.0.0
[~SSH Server-GigabitEthernet0/0/0] commit
[~SSH Server-GigabitEthernet0/0/0] quit
步骤
2在服务器端生成本地密钥对
[~SSH Server] rsa local-key-pair create
The key name will be: SSH Server_Host
The range of public key size is (512 ~ 2048).
NOTE: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus [default = 512] :
输入
1000,
注意该值需要大于
768
,否则用
ssh
登录时会出现下面的错误,
但是指导书中没写
明白。
步骤
3在服务器端配置
VTY
用户界面
[~SSH Server] user-interface vty 0 4
[~SSH Server-ui-vty0-4] authentication-mode aaa
[~SSH Server-ui-vty0-4] protocol inbound ssh
[~SSH Server-ui-vty0-4] commit
VRP
[~SSH Server-ui-vty0-4] quit
说明
若配置登录协议为
SSH
,则
VRP
设备将自动禁止
Telnet
功能。
步骤
4在服务器端配置
SSH
用户的用户名和密码
[~SSH Server] aaa
[~SSH Server-aaa] local-user client001 password cipher huawei
[~SSH Server-aaa] local-user client001 level 3
[~SSH Server-aaa] local-user client001 service-type ssh
[~SSH Server-aaa] commit
[~SSH Server-aaa] quit
步骤
5使能
STelent
功能,并配置用户的服务类型为
STelnet
[~SSH Server] stelnet server enable
[~SSH Server] ssh authentication-type default password
[~SSH Server] commit
如何设置ssh2连接华为交换机
准备好交换机、配置线(配置线一般都通用,但某些品牌的交换机不一定通用)、Com口转USB线(如果电脑上有Com口则不需要),在电脑上装上secureCRT以及Com口转USB的驱动。
把,配置线的另一端插入交换机的Console口,并连接好交换机与电脑
打开secureCRT,新建连接,选择“Serial”
在电脑的“设备管理器”里面看,Com口转USB线的驱动安装的是哪个Com口(这个是Com5)
5选择端口为Com5(在“设备管理器”中查看),选择波特率为9600(绝大多数设备默认为9600,但有少数不是,也有可能被人为的修改,如果连不上,可以试试其他的值),然后去掉流控的所有选项
和你telnet的设置方法是一样的
华为5735ssh配置
方法如下:
一、在本地设备服务端生成密钥对
[Huawei]rsa local-key-pair create
二、配置VTY
[Huawei]user-interface vty 0 4进入虚拟终端
[Huawei-ui-vty0-4]authentication-mode aaa认证模式AAA
[Huawei-ui-vty0-4]protocol inbound ssh 配置允许登录接入用户类型的协议(all | ssh | telnet)
三、创建用户以及密码
[Huawei]aaa 进入AAA
四、打开服务以及认证方式
[Huawei]stelnet server enable 打开SSH
五、实现
华为S5700交换机如何配置
华为S5700交换机配置是干嘛的呢,华为S5700交换机如何配置呢?下面是我收集整理的华为S5700交换机如何配置,希望对大家有帮助~~
华为S5700交换机配置的方法 工具/原料
交换机型号S5700-48TP-SI
Console线
方法/步骤
通过Console线,连接交换机,进入系统视图模式
在命令模式下:
输入:systerm-view 进入系统视图模式
设置认证模式为AAA认证模式
在系统视图模式命令行下:
输入: aaa 进入AAA认证模式
添加远程登陆用户,并设置用户密码及密码加密方式
进入AAA模式命令行下:
输入 :local-user test password cipher welcome
甚至新用户为:test
密码为:welcome
加密模式为:cipher 密文加密
设置允许用户登陆的服务
在AAA模式命令行下:
设置完新添加用户后,输入:
local-user test service-type http ssh telnet web
设置哪些服务可以通过此test用户进行验证,本例设置http ssh telnet web服务
设置用户命令级别
在AAA模式命令行下:
设置新添加的用户在命令行可以使用的命令级别,3为
local-user test level 3
设置完成后:
输入:quit
退回到系统视图模式
进入远程配置视图,调用AAA认证模式为远程用户验证
从系统视图模式输入:
user-interface vty 0 4
进入远程配置视图模式
然后在远程配置视图模式下,输入:
authentication-mode aaa
此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证
配置完成后可以退出交换机
7配置完成,登陆验证
在交换机配置好远程IP的前提下,可以通过命令:
华为核心S7706把Telnet关闭开启SSH怎么做?求命令讲解,谢谢!
这是命令的方式出现了问题,太多的作之类的命令你可以直接按照华为工程师的讲解来实际作。
更改方法: 1、准备好华为交换机和电脑 并且让你的电脑和交换机连接上
产品手册上有啊,做aaa认证就行了
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至836084111@qq.com 举报,一经查实,本站将立刻删除。