华为交换机初始化和配置SSH和TELNET远程登录方法
华为交换机初始化和配置TELNET远程登录方法:
1,交换机开启Telnet服务
system-view #进入系统视图
[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet server enable #enable选项开启Telnet服务 (普通系列一般为这个)
[Huawei]undo telnet server disable #disable选项开启Telnet服务 (CE高端系列一般为这个)
2,配置VTY用户界面的最大个数(同时可以登录的最大数)
[Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置
3,配置VTY用户界面的终端属性
[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议
4,配置VTY用户界面的用户验证方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证
[Huawei-ui-vty0-14]quit #退出vty配置界面
5,配置登录验证方式
[Huawei]aaa #进入aaa配置模式
[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密码选项simple 账号admin1234 密码Huawei12#$ (普通系列一般为这个)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)
[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH登录请加上
[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限
[Huawei-aaa]quit #退出
telnet 127.0.0.1 #测试telnet配置是否OK
save #保存配置
2.交换机配置SSH远程登录:
AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。
如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码
交换机上有console 端口 MEth管理端口 usb端口
通过串口线配置交换机的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口:
system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端口的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端口的配置信息
[Quidway]
添加用户,设置ssh telent远程登录
system-view ///进入系统配置模式
[Quidway]rsa local-key-pair create ///创建RSA密钥对
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys…
…++++++++++++
…++++++++++++
…++++++++
…++++++++
[Quidway]aaa ///进入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地用户名和密码 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal ///设置用户设置登录ssh telnet terminal服务
[Quidway-aaa]display ssh server status ///查看ssh服务是否生效
[Quidway-aaa]display telnet server status ///查看telnet服务是否生效
[Quidway-aaa]local-user chy privilege level 15 ///设置用户级别
[Quidway-aaa]q ///退出AAA模式
设置vty 0 4远程登陆的虚拟端口
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.
[Quidway]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口
[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式
[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟用户终端配置用户级别
[Quidway-ui-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟用户终端配置telnet协议,即可以使用telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录
[Quidway]ssh user chy authentication-type password ///为chy用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[Quidway]ssh authentication-type default password ///设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用
[Quidway]ssh user chy service-type stelnet ///为chy用户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy ///查看ssh服务chy用户的配置信息
[Quidway]q ///退出系统设置视图
save ///保存设置
配置登陆IP地址
system-view //进入系统配置模式
[Quidway]interface Vlanif 1 //进入三层 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
创建web登录管理账号
[Quidway]http server enable ///系统视图下开启http服务
[Quidway]http secure-server enable ///系统视图下开启http安全服务 即https
[Quidway]aaa //系统视图下进入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限
[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务
[Quidway-aaa]quit /// 退出aaa模式
如果telnet能登录,但console反而不能登录的话,则需在aaa里 把要登录的 账户 赋予权限
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp
华为交换机初始化和配置SSH和TELNET远程登录方法相关推荐
- 华为S5700交换机初始化和配置SSH和TELNET远程登录方法
华为S5700交换机初始化和配置TELNET远程登录方法: 1,交换机开启Telnet服务 <Huawei>system-view #进入系统视图 [Huawei]telnet ...
- 华为交换机 ssh和Telnet远程登录配置命令
华为交换机 ssh和Telnet远程登录配置命令 联系方式 QQ481715271*** ** 简单拓扑 ** LSW4 vlan 20配置地址的原因是SSH Telnet 都可以登录 LSW3 配置 ...
- 华为交换机和路由器AAA和ssh、telnet远程登录~
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 华为交换机和路由器AAA和ssh.telnet远程登录~ 提华为交换机和路由器AAA和ssh.telnet远程登录~ 一.ssh登录 ...
- Ubuntu下VScode配置ssh免密远程登录
一 实现步骤 1.在本机与远程服务器上, 输入ssh-keygen -t rsa,然后连续回车直到结束 2.在本机上执行命令 ssh-copy-id 命令 (1).命令介绍 ssh-copy-id命令 ...
- h3c交换机配置远程管理_H3C 交换机设置本地用户和telnet远程登录配置 v7 版本...
H3C 交换机设置本地用户和telnet远程登录配置 v7版本 一.配置远程用户密码与本地用户一致 [H3C]telnet server en //开启Telnet 服务 [H3C]local-u ...
- 关于华为网络设备远程连接的详情配置 —— SSH、Telnet
目录 SSH配置详情 Telnet详情配置 以上图交换机为例同时配置SSH.Telnet远程管理. SSH配置详情 1.配置管理口 [Sw]vlan 9 [Sw-vlan9]int vlanif 9 ...
- 华为交换机VRP用户界面配置及Telnet登录实验
以下是笔者视频课程中的一节PPT课程内容,介绍的是华为VRP系统用户界面主要配置方法,同时以一真实的Telnet远程登录实验向大家验证了这些配置的正确性.本节课程的视频链接如下(可免费观看):http ...
- 计算机路表配置命令,计算机、华为交换机、路由器配置命令表
计算机.华为交换机.路由器配置命令表 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 15.9 积分 华为路由器配置命令表计算机命令~~~~~~~~ ...
- 华为/华三交换机配置SSH免密登录
数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录 数据通信 - 建设篇 系列文章回顾 下章内容 华为/华三交换机配置SSH免密登录 背景介绍 实施步骤 堡垒机Linux后台使用ssh- ...
- 华为交换机RRPP单环配置
华为交换机RRPP单环配置 rrpp相关概念(取自华为官方文档) 控制VLAN(Control VLAN)和数据VLAN(Data VLAN) 控制VLAN是相对于数据VLAN来说的.在RRPP域中, ...
最新文章
- mysql8.0.12最小化安装_简述MySql8.0编译安装过程
- matlab系统的根轨迹,实验五 利用MATLAB绘制系统根轨迹
- 让Everest 0.6支持Intel 82852/82855 GM/GME显卡图形登录
- linux使用X11捕捉鼠标,如何在Linux下合法地以编程方式捕获第二个鼠标或轨迹球,X?...
- 关注信息安全认证培训
- 游戏详细设计说明书_宜家的说明书设计脑洞太大了!
- 程序员下班回家,路上被拦…
- [jQuery基础] jQuery动效案例(二) -- 图标特效、无限循环滚动(简易轮播图)
- Spring包名代码提示
- vsftpd增加用户 linux,linux下开通vsftpd 添加新ftp用户
- access建立er图_ER图的构建
- 测试用例设计方法——等价类划分法
- 360张图围绕成为3d_3D设计将在10分钟内成为专业人士
- Windows鼠标指针美化
- 2021年高教杯数学建模国赛C题的解题过程附全部代码以及参赛论文(百度网盘)
- 用网线连接电脑传输文件
- MDI窗体的优化---下
- Buuctf-WEB-Havefun(WP)
- AI识别教程 yolov5 (穿越火线,csgo等FPS游戏识别)
- Linux删除文件报no such file