华为交换机配置SSH
华为交换机配置SSH
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
文章目录
- 华为交换机配置SSH
- 前言
- SSH端口号是什么?
- SSH是如何工作的?
- 一、实验环境
- 二、SSH的配置
- (一)密码配置
- 1.改交换机名字
- 2.进入三a模式
- 3.配置SSH账号密码及权限
- (二)私钥配置
- 1.创建密钥对
- 2.查看密钥对
- 3.配置ssh连接方式
- 三、配置IP地址
- 四、保存配置
前言
SSH端口号是什么?
当SSH应用于STelnet,SFTP以及SCP时,使用的默认SSH端口都是22。当SSH应用于NETCONF时,可以指定SSH端口是22或者830。SSH端口支持修改,更改后当前所有的连接都会断开,SSH服务器开始侦听新的端口。
SSH是如何工作的?
SSH由服务器和客户端组成,在整个通信过程中,为建立安全的SSH通道,会经历如下几个阶段:
- 连接建立
SSH服务器在指定的端口侦听客户端的连接请求,在客户端向服务器发起连接请求后,双方建立一个TCP连接。 - 版本协商
SSH协议目前存在SSH1.X(SSH2.0之前的版本)和SSH2.0版本。SSH2.0协议相比SSH1.X协议来说,在结构上做了扩展,可以支持更多的认证方法和密钥交换方法,同时提高了服务能力。SSH服务器和客户端通过协商确定最终使用的SSH版本号。 - 算法协商
SSH支持多种加密算法,双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法、用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法以及用于数据完整性保护的HMAC算法。 - 密钥交换
服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和会话ID,建立加密通道。会话密钥主要用于后续数据传输的加密,会话ID用于在认证过程中标识该SSH连接。 - 用户认证
SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证。SSH支持以下几种认证方式:密码(password)认证:
客户端通过用户名和密码的方式进行认证,将加密后的用户名和密码发送给服务器,服务器解密后与本地保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。密钥(publickey)认证:
客户端通过用户名,公钥以及公钥算法等信息来与服务器进行认证。password-publickey认证:
指用户需要同时满足密码认证和密钥认证才能登录。all认证:
只要满足密码认证和密钥认证其中一种即可。- 会话请求
认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。 - 会话交互
会话建立后,SSH服务器端和客户端在该会话上进行数据信息的交互。
- 会话请求
一、实验环境
ensp中模拟搭建
拓扑图如下:
因为是用虚拟机做实验,云上的网卡选用VM虚拟机当中的Nat模式的那块网卡
二、SSH的配置
(一)密码配置
我们需要开启交换机 Layer3Switch-1 的 SSH 服务器功能,配置 SSH 账号。
1.改交换机名字
system-view
sysname Layer3Switch-1
示例如下:
2.进入三a模式
aaa
示例如下:
3.配置SSH账号密码及权限
local-user 用户名 password cipher 密码 //设置账号密码local-user 用户名 service-type ssh //使用ssh服务local-user 用户名 privilege level 3 //设置刚刚创建账号的权限 3-15是最高权限ssh authentication-type default password //采用密码方式登录sshuser-interface vty 0 4 //特权模式authentication-mode aaa //交互式登录模块protocol inbound ssh
(二)私钥配置
1.创建密钥对
- 生成本地RSA密钥对
rsa local-key-pair create
- 生成DSA密钥对
dsa local-key-pair create
- 生成ECC密钥对
ecc local-key-pair create
2.查看密钥对
display rsa local-key-pair public //查询rsa密钥对
display dsa local-key-pair public //查询dsa密钥对
display ecc local-key-pair public //查询ecc密钥对
3.配置ssh连接方式
ssh user 用户名 service-type all
三、配置IP地址
interface Vlanif1 //进入接口配置vlan
ip address IP地址 子网掩码 //IP配置为云中那个网段的IP
示例如下:
四、保存配置
commit
华为交换机配置SSH相关推荐
- 最新华为交换机配置ssh服务端配置案例
最新华为交换机配置ssh服务端配置案例 # aaa local-user dcrmyy password irreversible-cipher Huawei@123local-user dcrmyy ...
- 华为交换机配置ssh登录远程管理交换机
配置华为交换机ssh远程登录,先配置交换机的管理地址和vlan,此处为vlan10 ,把接口GE0/0/1划入vlan10,管理地址为192.168.10.100/241.创建本地密钥对 配置接入交换 ...
- 华为交换机配置SSH——实现远程登录调试
配置说明 企业中交换机很多,并且部署在各个楼层.各个楼宇.甚至异地,做为网络工程师不可能搬着电脑满世界跑着去配置交换机,通过配置SSH远程登录,实现随时随地运维,同时,SSH采用加密方式传输,相对其他 ...
- 如何利用华为交换机配置SSH登录
SSH是在传统的Telnet协议之基础上发展起来的一种安全的远程登录协议.相比于Telnet,SSH无论是在认证方式或者数据传输的安全性上,都有很大的提高. 步骤一.生成本地密钥对 [Huawei]r ...
- 华为交换机配置SSH远程登陆
拓扑图 1.配置IP <Huawei>sys [Huawei]sys SW1 [SW1]un in en [SW1]vlan 137 [SW1-vlan137]int e0/0/1 [SW ...
- Linux之使用expect备份华为交换机配置
一.expect简介 expect一个自动化交互的软件,expect基于tcl脚本,expect脚本的运行需要tcl的支持.expect对一些需要交互输入的命令很有帮助,比如ssh ftp scp ...
- 华为交换机配置远程命令
A:要配置远程命令,可以使用华为交换机的SSH协议,具体步骤如下:1.配置SSH服务器:2.设置本地访问控制策略:3.配置远程访问控制策略:4.设置用户名及密码:5.启动SSH服务:6.使用Telne ...
- 写个自动导出华为交换机配置的脚本
用 Python 写一个自动导出华为交换机配置的脚本,可以通过 Paramiko 库实现. 以下是一个简单的示例代码: import paramiko# 建立一个 ssh 客户端 ssh = para ...
- 华为交换机配置远程管理地址
转载至:https://blog.51cto.com/862187818/2370250 华为交换机配置stelent过程. 交换机型号为:s5700,Software Version V200R01 ...
最新文章
- CNN卷积神经网络可视化:可交互有细节,卷积ReLU池化都一目了然
- python爬虫——利用BeautifulSoup4爬取糗事百科的段子
- Windows环境安装Gradle6.4.1
- webgame 上线版本控制
- 在网页中嵌入百度地图的步骤
- 新浪股票数据接口获取
- web前端面试题(必背面试题)
- matlab高斯消去法解线性方程组,高斯消元法—求解线性方程组与实例分析应用.pdf...
- PostgreSQL存储过程BEGIN块的事务处理
- vue+websocket+nodejs创建聊天室- 创建群聊、加入群聊
- 区块链对于相关流程和环节的联系,让元宇宙不再是虚无缥缈的概念
- Python办公自动化 2.1开发环境搭建:PyCharm社区版配置Anaconda开发环境
- systemd 介绍
- 【探花交友】保存用户信息、上传用户头像、用户信息管理
- 韩服游戏IP用哪里的比较稳定怎么选择服务器
- 计算机硬盘没内存怎么办,怎么处理闲置旧电脑,内存硬盘都是宝,卖了才可惜!...
- JAVA泛型特例化_这个大学生,抢先go2实现了go的泛型
- Adobe photoshop工具箱工具名称中英文对照
- 【二十八宿】又叫二十八舍或二十八星,是今人为观测日、
- 【256期】MySQL 中 varchar 最大长度?char 和 varchar 有什么区别?