SSH远程管理

  • 一、实验要求
  • 配置要点
  • 实验步骤
    • 1、设置IP ,实现设备间通讯
    • 2、开启SSH服务 和vty 0 4 设置用户级别
    • 3、 验证
  • 核心知识 - 开启SSH服务
    • ①scheme 用户密码验证模式
  • 疑问
  • 故障排查思路
  • 通用命令累积

一、实验要求

SW1 作为SSH客户端,登录并管理 SSH服务器R1

现实中 是用运行putty 或者secureSRT的计算机作为客户端

配置要点

  1、设置IP  ,实现设备间通讯 2、开启ssh服务 3、开启vty 0 4 设置用户级别

实验步骤

1、设置IP ,实现设备间通讯

[H3C]sysn R1
[R1]int g0/0
[R1-GigabitEthernet0/0]ip a  10.1.11.1 29

[H3C]SYS SW1
[SW1]int vlan 1
[SW1-Vlan-interface1]ip a 10.1.11.2 29
[SW1-Vlan-interface1]ping 10.1.11.2
Ping 10.1.11.2 (10.1.11.2): 56 data bytes, press CTRL_C to break
56 bytes from 10.1.11.2: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 10.1.11.2: icmp_seq=1 ttl=255 time=0.000 ms

2、开启SSH服务 和vty 0 4 设置用户级别

[R1]ssh ser en
[R1]line vty 0 4
[R1-line-vty0-4]authentication-mode scheme
[R1-line-vty0-4]protocol inbound ssh #允许ssh登录
[R1-line-vty0-4]qu[R1]local-user abc cl manage
[R1-luser-manage-abc]password simple 123456789a
[R1-luser-manage-abc]authorization-attribute user-role level-15
[R1-luser-manage-abc]service-type ssh

3、 验证

<SW1>ssh 10.1.11.1
Username: abc
Press CTRL+C to abort.
Connecting to 10.1.11.1 port 22.
The server is not authenticated. Continue? [Y/N]: y
Do you want to save the server public key? [Y/N]:y
abc@10.1.11.1's password:
Enter a character ~ and a dot to abort.******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************<R1>sys
System View: return to User View with Ctrl+Z.
[R1]dis usersIdx  Line     Idle       Time              Pid     Type0    CON 0    00:01:38   Nov 13 09:12:43   10958
+ 66   VTY 0    00:00:00   Nov 13 09:17:28   10972   SSHFollowing are more details.
VTY 0   :User name: abcLocation: 10.1.11.2+    : Current operation user.F    : Current operation user works in async mode.
[R1]

核心知识 - 开启SSH服务

1、vty 虚拟终端 virtual teletype terminal
2、0 4是指可以有5个用户会话同时连接,0,1,2,3,4
3、authentication-mode三种模式

none      远程维护登陆不需要密码
scheme    用户密码验证模式
password  密码验证

①scheme 用户密码验证模式

[SW1]ssh server enable
[SW1]line vty 0 4
[SW1-line-vty0-4]authentication-mode scheme
[SW1-line-vty0-4]qu[SW1]local-user abc class  manage
[SW1-luser-manage-abc]password simple 123456789a #需要10位
[SW1-luser-manage-abc]authorization-attribute user-role level-15 #设置授权访问级别
[SW1-luser-manage-abc]service-type ssh  #设置访问服务类型为

疑问

[R1]ssh ser en

[R1]line vty 0 4
[R1-line-vty0-4]authentication-mode scheme
[R1-line-vty0-4]protocol inbound ssh #允许ssh登录
[R1-line-vty0-4]qu

[R1]local-user abc cl manage
[R1-luser-manage-abc]password simple 123456789a
[R1-luser-manage-abc]authorization-attribute user-role level-15#用户登记是否 要放到 line-vty 0 4
[R1-luser-manage-abc]service-type ssh

故障排查思路

Created with Raphaël 2.3.0启动设备配置正确的ip检测设备间通讯是否正确开启vty是否存在telnet的过滤/用户模式/等级

通用命令累积

reset sa 恢复设备默认设置
reb 重启
un in en 关闭提示

周亚军 红宝书 案例 3 SSH远程管理协议相关推荐

  1. 周亚军 红宝书 案例 3 telnet远程管理协议

    案例 3 telnet远程管理协议 实验要求 配置要点 实验步骤 1.设置IP ,实现设备间通讯 2.开启telnet服务 和vty 0 4 设置用户级别 3. 验证 核心知识 - 开启telnet服 ...

  2. 【新书速递】评分卡建模红宝书,夯实智能风控底座

    近些年来,智能风控技术在金融风险管理中的应用越来越广泛.智能风控利用金融大数据.机器学习.深度学习.强化学习.时序数据分析.异常检测.社交网络分析.图深度学习.知识图谱.自然语言处理.文本挖掘等智能分 ...

  3. 市面上仅此一本的 App 安全“红宝书”,终于来了!

    2014 年初,移动互联网产业快速发展,App 井喷式爆发,绝大多数使用的是 Android 系统.但是那时候大多数的开发者没有做好 App 的安全防护措施,面对移动互联网黑灰产的攻击,App 基本上 ...

  4. 这一届科研计算人赶DDL红宝书:学生篇

    问:实验室的硬件条件好坏对你的科研有多大影响? 答:啥条件都行,没有影响. 我们坚信以下三点: 1.科学家就是专门负责搞科研的: 2.不依赖别人,你的研究效率和节奏必须掌握在你自己手里: 3.不管是尝 ...

  5. javascript 高级程序设计_JavaScript 经典「红宝书」,几代前端人的入门选择

    人的一生中总要读几本经典书,在这个"经典"泛滥的年代,什么才是权威的代表,我想大概是一本的书的口碑,能积累下上佳口碑的书,往往也是能经得住时间推敲的.比如这本: 相信许多前端开发者 ...

  6. 《JavaScript高级程序设计(第四版)》红宝书学习笔记(2)(第四章:变量、作用域与内存)

    个人对第四版红宝书的学习笔记.不适合小白阅读.这是part2.持续更新,其他章节笔记看我主页. (记 * 的表示是ES6新增的知识点,记 ` 表示包含新知识点) 第四章:变量.作用域与内存 4.1 原 ...

  7. 《JavaScript高级程序设计(第四版)》红宝书学习笔记(1)

    个人对第四版红宝书的学习笔记.不适合小白阅读.这是part1,包含原书第二章(HTML中的Javascript)和第三章(语言基础).持续更新,其他章节笔记看我主页. (记 * 的表示是ES6新增的知 ...

  8. 红宝书阅读笔记——OPENGL渲染管线

    之前读的时候一直觉得红宝书是很艰涩难懂的,不如NEHE的教程简单. 后来才发觉是自己没基础,几番折腾之后也只能用OPENGL做些简单的东西.半年没写,连glBegin都给忘了. 图形学的大作业要求写个 ...

  9. 《JavaScript高级程序设计》红宝书第二遍阅读(动手实践)

    <JavaScript高级程序设计>红宝书第二遍阅读(动手实践) 第1章--什么是JavaScript 第2章--HTML中的JavaScript 第3章--语言基础 第4章--变量.作用 ...

最新文章

  1. pycharm安装scrapy失败_运行Scrapy程序时出现No module named win32api问题的解决思路和方法...
  2. 在工作迷惘的寒冬感受亲情的温暖。
  3. 关于Html中jsp调用Android中方法无效的一点建议
  4. python atm银行取款系统_Python实现ATM系统
  5. jug java_架构大型企业Java项目–我的虚拟JUG会话
  6. OSGi服务测试助手:ServiceRegistrationRule
  7. vue-cli禁用eslint的方式
  8. android 统一错误处理,Android 程序错误处理全局处理
  9. C语言储蓄系统编程,C语言:银行储蓄系统的开发(初级)-Go语言中文社区
  10. 飘逸的python - 几行代码实现unix管道风格的函数调用
  11. 安装redis 5.0.5版本 真香警告
  12. Atitit 命令指令的分类与权限 IMAP协议为例子 目录 1. 指令的作用的权限吧。 全局命令 未认证状态命令 未认证状态命令 选中状态指令 2 1.1. 1.在任何状态下都有效的指令(全局命
  13. 2017百度之星资格赛题解(1003、1004)
  14. 合肥工业大学计算机与信息学院导师介绍,合肥工业大学计算机与信息学院硕士生导师:方静副教授...
  15. 运用京东云代码托管、云编译、云部署等产品进行蓝绿部署简单实践
  16. perforce(p4)相关问题
  17. 大概是全网最详细的Electron ipc 讲解(一)——主进程与渲染进程的两情相悦
  18. 【bzoj4864】[BeiJing 2017 Wc]神秘物质 Splay
  19. 关于实现联系人中英文名排序的问题
  20. 市面上较流行的第三方支付平台(不完全统计)

热门文章

  1. 如何添加在线QQ咨询
  2. 计算机音乐数字乐谱青芒,4弦吉他数字曲谱_《7月上》4弦吉他琴谱
  3. python实现自动登录QQ邮箱
  4. Java与indigo打印教学,关于java:如何将“rājshāhi”打印到Eclipse输出控制台?
  5. 解决VMware Tools无法安装的问题
  6. 初级产品经理读书心得 第二部分
  7. URAL 1833|Hopes of Rowing|最小割
  8. 计算机二级太原学院考场,考场分布图来了|省直全部考场分布图行程路线
  9. 使命召唤16计算机内存不足,电脑中运行使命召唤16提示出现一个问题如何解决...
  10. 莫里森公式(Morison Equation)的实现方法