华为交换机配置ssh_xlpszqdbb的博客-爱代码爱编程

2022-12-05 分类: ssh 运维华为 datacom

华为交换机配置SSH

SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证，在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案，目前SSH协议已经被全世界广泛使用，大多数设备都支持SSH功能。

文章目录

华为交换机配置SSH

前言

SSH端口号是什么？

当SSH应用于STelnet，SFTP以及SCP时，使用的默认SSH端口都是22。当SSH应用于NETCONF时，可以指定SSH端口是22或者830。SSH端口支持修改，更改后当前所有的连接都会断开，SSH服务器开始侦听新的端口。

SSH是如何工作的？

SSH由服务器和客户端组成，在整个通信过程中，为建立安全的SSH通道，会经历如下几个阶段：

连接建立
SSH服务器在指定的端口侦听客户端的连接请求，在客户端向服务器发起连接请求后，双方建立一个TCP连接。
版本协商
SSH协议目前存在SSH1.X（SSH2.0之前的版本）和SSH2.0版本。SSH2.0协议相比SSH1.X协议来说，在结构上做了扩展，可以支持更多的认证方法和密钥交换方法，同时提高了服务能力。SSH服务器和客户端通过协商确定最终使用的SSH版本号。
算法协商
SSH支持多种加密算法，双方根据各自支持的算法，协商出最终用于产生会话密钥的密钥交换算法、用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法以及用于数据完整性保护的HMAC算法。
密钥交换
服务器和客户端通过密钥交换算法，动态生成共享的会话密钥和会话ID，建立加密通道。会话密钥主要用于后续数据传输的加密，会话ID用于在认证过程中标识该SSH连接。
用户认证
SSH客户端向服务器端发起认证请求，服务器端对客户端进行认证。SSH支持以下几种认证方式：
- 密码（password）认证：
  客户端通过用户名和密码的方式进行认证，将加密后的用户名和密码发送给服务器，服务器解密后与本地保存的用户名和密码进行对比，并向客户端返回认证成功或失败的消息。
- 密钥（publickey）认证：
  客户端通过用户名，公钥以及公钥算法等信息来与服务器进行认证。
- password-publickey认证：
  指用户需要同时满足密码认证和密钥认证才能登录。
- all认证：
  只要满足密码认证和密钥认证其中一种即可。
  - 会话请求
    认证通过后，SSH客户端向服务器端发送会话请求，请求服务器提供某种类型的服务，即请求与服务器建立相应的会话。
  - 会话交互
    会话建立后，SSH服务器端和客户端在该会话上进行数据信息的交互。

一、实验环境

ensp中模拟搭建
拓扑图如下：
在这里插入图片描述

因为是用虚拟机做实验，云上的网卡选用VM虚拟机当中的Nat模式的那块网卡

二、SSH的配置

(一)密码配置

我们需要开启交换机 Layer3Switch-1 的 SSH 服务器功能，配置 SSH 账号。

1.改交换机名字

system-view
sysname Layer3Switch-1

示例如下：
在这里插入图片描述

2.进入三a模式

aaa

示例如下：
在这里插入图片描述

3.配置SSH账号密码及权限

 local-user 用户名 password cipher 密码					//设置账号密码
 local-user 用户名 service-type ssh						//使用ssh服务
 local-user 用户名 privilege level 3						//设置刚刚创建账号的权限 3-15是最高权限
 ssh authentication-type default password				//采用密码方式登录ssh
 user-interface vty 0 4									//特权模式
 authentication-mode aaa								//交互式登录模块
 protocol inbound ssh

在这里插入图片描述

(二)私钥配置

1.创建密钥对

生成本地RSA密钥对

rsa local-key-pair create

生成DSA密钥对

dsa local-key-pair create

生成ECC密钥对

ecc local-key-pair create

2.查看密钥对

display rsa local-key-pair public			//查询rsa密钥对
display dsa local-key-pair public			//查询dsa密钥对
display ecc local-key-pair public			//查询ecc密钥对

3.配置ssh连接方式

ssh user 用户名 service-type  all

三、配置IP地址

interface Vlanif1					//进入接口配置vlan
ip address IP地址 子网掩码			//IP配置为云中那个网段的IP

示例如下：
在这里插入图片描述

四、保存配置

commit

本文链接：https://blog.csdn.net/qq_53709165/article/details/128182465

华为交换机ssh配置_frankechen_34815358的博客-爱代码爱编程_华为交换机ssh配置

2018-11-08 分类: 交换机网络 ssh 华为

1、创建本地密钥对 [Core-SW]rsa local-key-pair create The key name will be: Core-SW_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it w

华为交换机配置SSH后不能登陆-爱代码爱编程

2020-11-25 分类: 故障案例

一、概述对华为CE6881交换机配置远程SSH之后，用电脑测试远程的可用性，发现远程连接不上。故障提示为：connection refused；截图如下：二、故障原因以及解决方法 2.1原因正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆；即默认情况下，交换机中存在着以下命令： undo

华为交换机配置ssh登录-爱代码爱编程

2021-01-05 分类: 交换机

通过交换的console口连接PC，进行如下配置，具体连接方式可参考我另外一篇博客 <HUAWEI(guangkou-48)>sys # 进入系统视图 [HUAWEI(guangkou-48)]aaa [HUAWEI(guangkou-48)-aaa]local-user kobe password irreversible-ciph

华为交换机SSH登录配置-爱代码爱编程

2021-03-19 分类: 交换机网络 ssh 路由器华为

文章目录前言SSH登录配置：总结前言此文章目的是记录自己学习的笔记，顺便分享给有需要的人，本人小萌新一个，如文章中有出错欢迎各位大佬指正！。提示：以下内容是以华为交换机S2700作为实验设备，当然华为交换机的配置大同小异，其他型号的华为交换机亦可参照此文档进行配置。 SSH登录配置：代码如下（示例）： <Quidwa

华为交换机ssh连接linux,如何利用华为交换机配置SSH登录-爱代码爱编程

2021-05-12 分类: 华为交换机ssh连接li

SSH是在传统的Telnet协议之基础上发展起来的一种安全的远程登录协议。相比于Telnet，SSH无论是在认证方式或者数据传输的安全性上，都有很大的提高。步骤一、生成本地密钥对 [Huawei]rsa local-key-pair create The key name will be: Huawei_Host The range of p

华为高版本交换机配置SSH后不能登陆-爱代码爱编程

2021-07-28 分类: 网络数通&网络安全

一、概述对华为CE6881交换机配置远程SSH之后，用电脑测试远程的可用性，发现远程连接不上。故障提示为：connection refused；截图如下：二、故障原因以及解决方法 2.1原因正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆；即默认情况下，交换机中存在着以下命令： undo s

华为交换机配置ssh password 登录命令-爱代码爱编程

2021-08-28 分类: 交换机 ssh 网络技术华为

aaa local-user user01 password cipher ceshi1133 local-user user01 service-type ssh local-user user01 privilege level 15 quit ssh server port 1999 y stelnet server enable ssh user

华为交换机ssh配置脚本-爱代码爱编程

2021-11-03 分类: 交换机 ssh 华为

user-interface vty 0 4 # authentication-mode aaa # protocol inbound ssh # quit # ssh user huawei authentication-type password # ssh user huawei service-type stelnet # aaa # l

【原创】华为交换机ssh登陆配置_赵庆明老师的博客-爱代码爱编程

2022-08-28 分类: 交换机 ssh 运维华为

本配置基于华为S3352交换机配置，其它未测试。 system-view user-interface vty 0 4 authentication-mode aaa user privilege level 15 pr

华为交换机ssh配置_whydeny的博客-爱代码爱编程_华为交换机ssh配置实例

2022-09-12 分类: ssh 运维华为华为ensp

华为ensp配置物理电脑连接模拟交换机SSH登录配置虚拟网卡开始交换机配置 <Huawei>system-view [Huawei]sysname S1 [S1]undo info-center enable [S1]interface GigabitEthernet 0/0/1 [S1-Giga

华为交换机配置ssh登录远程管理交换机_月梦工作室的博客-爱代码爱编程

2022-11-28 分类: 华为华为交换机

配置华为交换机ssh远程登录，先配置交换机的管理地址和vlan，此处为vlan10 ，把接口GE0/0/1划入vlan10，管理地址为192.168.10.100/241、创建本地密钥对配置接入交换机ssh 一、配置管理地址和接口vlan [SW1]vlan 10 [SW1]interface vlan 10 [SW1-Vlanif10]ip add

harmonyos/openharmony应用开发-dataability开发体验_李洋-蛟龙腾飞公司的博客-爱代码爱编程

2022-12-05 分类: 华为 harmonyos 鸿蒙harmonyos/

场景介绍基于Data模板的Ability（以下简称“Data”），有助于应用管理其自身和其他应用存储数据的访问，并提供与其他应用共享数据的方法。Data既可用于同设备不同应用的数据共享，也支持跨设备不同应用的数据共享。 Data提供方可以自定义数据的增、删、改、查，以及文件打开等功能，并对外提供这些接口。接口说明接口名描述 onIni

华为路由器升级系统文件_微思xmws的博客-爱代码爱编程

2022-12-05 分类: 华为认证 HCIA CCNP HCIP CCNA hcie 思科认证

欢迎关注微信公众号【厦门微思网络】。http://www.xmws.cn 组网图形组网需求 RouterA的管理网口与用户侧主机HostA相连。要求通过BootROM菜单下载系统文件至RouterA完成系统升级。操作步骤 1.在PC端启动FTP Server服务。 2.用串口线连接并通过Console口登

薪资25k，从华为外包测试“跳”入字节，说说我转行做测试的这5年..._华为数存跳槽-爱代码爱编程

2022-12-03 分类: 面试测试职场和发展功能测试自动化测试

转行测试5年了当时因为家里催促就业，在其中一个室友的内推下进入了一家英语教培机构，前期上班和工资都还算满意，甚至觉得自己找到了一份很稳定的工作了，可是好景不长，“双减政策”的到来，让公司的经济遭受了严重的创伤，接下来就是无尽的裁员...... 转行测试是在发小的推荐下，她已经在这行干的风生水起，我想着反正已经跳槽这么多次了，也抱着试试的心态，就是