H3C配置远程登录(console、telnet、ssh)
文章目录
- 1. 介绍
- 2. 用console口登录交换机并配置
- 3. 创建本地用户
- 4. 本地用户能够通过telnet、SSH登录
1. 介绍
新交换机,通过Console口进入交换机,配置Console登录密码,并创建用户,退出Console登录后,用户通过远程(Telnet、SSH)登录交换机。
交换机为H3C S5130 V7
[test]dis version
H3C Comware Software, Version 7.1.070, Release 6126P20
Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.
H3C S5130S-28P-EI uptime is 0 weeks, 2 days, 3 hours, 23 minutes
Last reboot reason : User rebootBoot image: flash:/s5130s_ei-cmw710-boot-r6126p20.bin
Boot image version: 7.1.070, Release 6126P20Compiled Apr 03 2018 11:00:00
System image: flash:/s5130s_ei-cmw710-system-r6126p20.bin
System image version: 7.1.070, Release 6126P20Compiled Apr 03 2018 11:00:00
2. 用console口登录交换机并配置
Console口拥有最高的权限,笔记本USB口与交换机Console口连接,在SecureCRT等软件中,新建会话,连接类型为串口(Serial),端口COM3(如果不清楚在电脑设备管理器端口中有),波特率一般为9600,取消DTR/DSR、RTS/CTS、XON/XOFF。
# 进入Console口配置界面
# 选择密码模式,scheme是用户名+密码
[H3C]user-interface aux 0
[H3C-line-aux0]authentication-mode password
[H3C-line-aux0]set authentication password simple 123456[H3C-line-aux0]dis user-interface
**提示:**V7只提供hash和simple,hash提示错误,用simple也是密文,v3/v5提供cipher密文
3. 创建本地用户
创建本地用户用于登录管理交换机
[H3C]local-user zhaoyuqiang
New local user added.
[H3C-luser-manage-zhaoyuqiang]password simple 123456
# 设置用户权限等级为最高级15,但是修改network-admin更有效果
#[H3C-luser-manage-zhaoyuqiang]authorization-attribute user-role 10
# 取消network-operator,改成network-admin权限,否则该用户没有管理权限
[H3C-luser-manage-zhaoyuqiang]undo authorization-attribute user-role network-operator
[H3C-luser-manage-zhaoyuqiang]authorization-attribute user-role network-admin
[H3C-luser-manage-zhaoyuqiang]service-type ssh telnet
# display 本地用户
[H3C]dis local-user
**提示:**V7只提供hash和simple,hash提示错误,用simple也是密文,v3/v5提供cipher密文。V7是user-role,v3/v5是level,在V7版本中等级是1-15,可以设置的大一点,否则一些命令执行不了。V7下修改权限与v3/v5不同
4. 本地用户能够通过telnet、SSH登录
本地用户通过远程(telnet和SSH)连接交换机。 笔记本与交换机通过网线连接。
vty: 是虚拟终端,和aaa可以配合使用。即vty是开了一条线路让你可以远程登入,aaa是在这条线路上做认证的,只有合法用户才能通过这条线路进入设备。
**配置接口管理地址:**登录交换机需要配置接口管理IP,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录。
[H3C]vlan 100
[H3C-vlan100]exit[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 192.168.10.1 24
开启telnet/ssh服务
[H3C]telnet server enable
[H3C]ssh server enable
配置认证方式(0-8用telnet,9-15用ssh)
# telnet用0-8号线路
[H3C]user-interface vty 0 8
[H3C-line-vty0-8]authentication-mode scheme
# 配置登录交换机的权限,小了容易权限不够。
[H3C-line-vty0-8]user-role network-admin
#[H3C-line-vty0-8]user-role level-15
[H3C-line-vty0-8]protocol inbound telnet
# ssh用9-15号线路
[H3C]user-interface vty 9 15
[H3C-line-vty9-15]authentication-mode scheme
#[H3C-line-vty9-15]user-role level-15
[H3C-line-vty9-15]user-role network-admin
[H3C-line-vty9-15]protocol inbound ssh
**将连接电脑的交换机口加入到vlan100中:**交换机所有口目前在vlan 1中,而交换机管理地址配置在vlan 100接口中
[H3C]interface g 1/0/1
[H3C-GigabitEthernet1/0/1]port access vlan 100
登录: 将笔记本IP设置为与交换机同一网段,连接类型选择SSH2登录。
H3C配置远程登录(console、telnet、ssh)相关推荐
- linux telnet远程登录工具,Linux 远程登录(telnet ssh)
Linux 远程登录(telnet ssh) telnet [root@rhel6 ~]# rpm -qa | grep telnet telnet-server-0.17-47.el6.x86_64 ...
- h3c交换机配置远程管理_H3C交换机配置远程登录
首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里.装好驱动后,可以在 ...
- h3c交换机配置远程管理_华三H3C交换机配置远程登录的方法
首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里.装好驱动后,可以在 ...
- 华为交换机配置远程登录
华为交换机配置远程登录 配置思路: 一.密码认证登录模式 1.进入管理视图 2.进入用户视图:user-interface vty 0 4 3.设置认证模式: authentication-mode ...
- 腾讯云Ubuntu 18.04.1开启root用户远程登录并解决SSH服务器拒绝了密码的问题
文章目录 1. 设置root密码 2. 设置允许密码通过SSH登录 2. 设置允许root用户使用密码通过SSH登录 默认情况下:root用户默认是没有密码的,且不许登录. 实际测试镜像:Ubuntu ...
- 配置路由器远程登录(telnet)
配置AR2路由器 [AR2]aaa [AR2-aaa]local-user cc password cipher cc0 privilege level 0 //创建用户cc的同时设置用户级别 Inf ...
- 网络day02-设备配置远程登录
1.Console登录 使用console线连接PC和交换机或路由器,通过超级终端配置端口COM1和连接参数(每秒位数9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为None). swit ...
- CentOS7.6 MySQL8环境搭建 配置远程登录 字符集UTF8 简单密码
一.环境准备 1.清理环境中系统自带的MySQL (1)删除系统自带的MySQL或Mariadb yum remove mysql-libs (2)查询系统中是否还有残余的依赖包 rpm -qa | ...
- 禁止root远程登录及修改ssh默认端口号
2019独角兽企业重金招聘Python工程师标准>>> 注: 系统版本:CentOS release 6.9 (Final) 连接工具:xshell 虚拟机: ...
最新文章
- pandas pivot_table透视表、crosstab交叉表、aggfunc函数详解及实战
- Ubuntu安装FTP 服务, 实现和Windows的文件互传
- 在XCode中使用SVN
- 自由自在休闲食品引领时尚潮流
- 【laravel5.4 + TP5.0】hasOne和belongsTo的区别
- 常见索引结构—二叉搜索树
- 《网络安全原理与实践》一2.1 安全区介绍
- rabbitmq-死信队列
- php cdi_集成CDI和WebSockets
- 2016年,我的和自己谈谈
- PC智能自媒体高效运营管理工具
- “富豪相亲大会”究竟迷失了什么?
- Windows新建一个新的磁盘空间:
- 开机提示ntldr is missing解决方法
- 入门学习因果推断在智能营销/权益应用的通用框架
- Skype协议分析[0]_安装Skype
- MS Office办公,数学公式编辑器,visio2019 详细安装教程
- 5节锂电池升压充电管理芯片
- 【光线追踪系列十七】直接光源采样
- mac小技巧之打印文件
热门文章
- Java项目导入方法
- Word临时文件怎么恢复?可持续的文件恢复方法
- android 混淆工具下载,Obfuscapk:一款针对Android应用程序的黑盒混淆工具
- 百度网盘 php解析,【搬运】百度云盘下载地址解析工具 有点不完美!
- 【php】获取路径(目录)
- 系统学习Pytorch笔记三:Pytorch数据读取机制(DataLoader)与图像预处理模块(transforms)
- java节点是啥_节点什么意思?什么叫节点?
- echarts做企业关系图谱_echarts交叉关系图一
- 微型计算机标致寄存器实验报告,xin微机原理与汇编语言程序设计
- 获取当天,本周,本月,本季度,本半年,本年时间