华为路由器/交换机配置telnet,ssh远程登录

这篇具有很好参考价值的文章主要介绍了华为路由器/交换机配置telnet,ssh远程登录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

华为路由器/交换机配置telnet,ssh远程登录


常见的远程登录方式有telnet、ssh和密钥3种方式,在实际生产环境中,为了确保数据的传输安全,不推荐使用telnet。下面对3种方式分别进行测试。

1. Telnet

1.1 新建账号

system
aaa
 local-user telnet001 password cipher Huawei
 local-user telnet001 privilege level 15
 local-user telnet001 service-type telnet
quit

AAA:3A认证,即:认证(Authentication);授权(Authorization);计帐(Accounting)。

cipher参数将密码在配置中加密显示。

privilege权限范围0-15,15代表所有权限,详细信息如下图。

华为路由器/交换机配置telnet,ssh远程登录

1.2 配置远程访问

user-interface vty 0 4
 authentication-mode aaa
 protocol inbound telnet

“0 4”代表允许同时访问的用户数,从0到4共5个。

1.3 客户端远程访问

开启wireshark抓包,用电脑远程telnet登录设备,观察现象。

telnet x.x.x.x

# 进入登录界面
Username:telnet001
Password:            //密码为aaa中设置的用户对应密码,此处不显示。

华为路由器/交换机配置telnet,ssh远程登录

在wireshark中筛选telnet数据包,选择其中一个数据包,右键-追踪流-TCP流。

华为路由器/交换机配置telnet,ssh远程登录

可以直接看到账号密码,所以使用telnet登录设备很容易泄露密码,不推荐使用。

华为路由器/交换机配置telnet,ssh远程登录

1.4 抓包文件

telnet.pcapng

2. SSH

2.1 网络设备生成本地密钥对

system
rsa local-key-pair create
......
......
Input the bits in the modulus[default = 2048]:2048  //输入2048开始生成密钥

2.2 新建账号

system
aaa
 local-user ssh001 password cipher Huawei
 local-user ssh001 privilege level 15
 local-user ssh001 service-type ssh
quit

2.3 开启STelnet服务

stelnet server enable

华为的STelnet即SSH,叫法不同而已。

路由器中可能不支持此命令,默认开启。

2.4 配置SSH用户ssh001的服务类型为stelnet

ssh user ssh001 service-type stelnet

2.5 配置SSH用户ssh001的登录认证方式为password

ssh user ssh001 authentication-type password

2.6 配置远程访问

user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh

2.7 客户端远程访问

cmd中可以使用ssh ssh001@x.x.x.x 进行访问,可能会因为缺少某些协议无法访问,可以使用第三方ssh客户端访问,下面以putty为例。

① 输入IP地址,点击Open连接设备。

华为路由器/交换机配置telnet,ssh远程登录

② 弹出密钥提示框,点击是。

华为路由器/交换机配置telnet,ssh远程登录

③ 输入账号密码登录。

华为路由器/交换机配置telnet,ssh远程登录

④ wireshark抓包可以看到数据全部使用了SSHv2进行了加密,通过追踪流看到的也是加密过后的乱码,无法获取到原始数据,保证了数据安全。

华为路由器/交换机配置telnet,ssh远程登录

2.8 抓包文件

ssh.pcapng

3. RSA

华为设备支持RSA和DSA两种非对称密钥,此处使用RSA。

3.1 网络设备生成本地密钥对

system
rsa local-key-pair create
......
......
Input the bits in the modulus[default = 2048]:2048  //输入2048开始生成密钥

3.2 创建用户

ssh user rsa001

因为使用的是公私钥进行登录,所以只创建ssh用户,无需在aaa中创建。

3.21 配置认证方式

ssh user rsa001 authentication-type rsa

可以直接使用此命令创建用户,系统会提示Info: Succeeded in adding a new SSH user.

3.3 配置SSH用户ssh001的服务类型为stelnet

ssh user ssh001 service-type stelnet

3.4 配置SSH用户ssh001的登录认证方式为RSA

ssh user ssh001 authentication-type rsa

3.5 开启STelnet服务

stelnet server enable

3.6 配置远程访问

user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh

3.7 创建RSA密钥对

常见的SSH工具创建密钥对以及通过RSA密钥登录的方式不尽相同,下面对常见的SSH工具分别进行说明。

3.7.1 putty

① 打开puttygen.exe,选择RSA,点击Generate开始生成密钥对。

华为路由器/交换机配置telnet,ssh远程登录

② 根据提示,鼠标在进度条区域晃动。

华为路由器/交换机配置telnet,ssh远程登录

③ 生成密钥后,点击Save private key保存私钥文件。

华为路由器/交换机配置telnet,ssh远程登录

④ 弹出确认框,点击是,选择位置,保存私钥为putty.ppk文件。

华为路由器/交换机配置telnet,ssh远程登录

⑤ 点击Save public key,选择位置,保存公钥为putty.pub文件。

3.7.2 SecureCRT

① 点击工具-创建公钥

华为路由器/交换机配置telnet,ssh远程登录

② 在密钥生成向导中,点击下一步。

华为路由器/交换机配置telnet,ssh远程登录

③ 密钥类型选择RSA,点击下一步。

华为路由器/交换机配置telnet,ssh远程登录

④ 通行短语为私钥的密码,此处不设置,直接下一步。

华为路由器/交换机配置telnet,ssh远程登录

⑤ 密钥长度填2048,点击下一步。

华为路由器/交换机配置telnet,ssh远程登录

⑥ 生成密钥后,点击下一步。

华为路由器/交换机配置telnet,ssh远程登录

⑦ 密钥格式根据需要选择,保持默认也可以,选择密钥的存储位置,点击完成。

华为路由器/交换机配置telnet,ssh远程登录

⑧ 此处选择否。

华为路由器/交换机配置telnet,ssh远程登录

3.7.3 XShell

① 点击工具-新建用户密钥生成向导。

华为路由器/交换机配置telnet,ssh远程登录

② 密钥类型选择RSA,密钥长度选择2048,点击下一步。

华为路由器/交换机配置telnet,ssh远程登录

③ 生成公钥对,点击下一步。

华为路由器/交换机配置telnet,ssh远程登录

④ 填写密钥名称和密码(可选),点击完成。

华为路由器/交换机配置telnet,ssh远程登录

⑤ 点击是完成。

华为路由器/交换机配置telnet,ssh远程登录

⑥ 选择生成的密钥,点击属性。此界面也可通过工具-用户密钥管理者打开。

华为路由器/交换机配置telnet,ssh远程登录

⑦ 公钥格式选择SSH2 - IETF SECSH,点击保存为文件。

华为路由器/交换机配置telnet,ssh远程登录

⑧ 选择保存位置,将公钥保存为xshell.pub。

3.7.4 MobaXterm

调用的是puttygen,操作方法与putty一致,点击Tools-MobaKeyGen。

华为路由器/交换机配置telnet,ssh远程登录

华为路由器/交换机配置telnet,ssh远程登录

3.8 将RSA公钥转换为16进制公钥

3.8.1 ssh key convert

打开ssh key convert软件,选择刚才导出的公钥文件Identify.pub,点击转换,生成交换机支持的16进制RSA公钥。

PS: SecureCRT和Xshell生成的公钥文件在转换时会出现未响应退出的问题,需要将公钥文件头部参数的内容加上引号。

华为路由器/交换机配置telnet,ssh远程登录

华为路由器/交换机配置telnet,ssh远程登录

华为路由器/交换机配置telnet,ssh远程登录

3.8.2 ssh-keygen

SecureCRT和XShell可以生成OpenSSH格式的公钥文件,在Linux中使用ssh-keygen工具转换为16进制公钥。

① 导出OpenSSH格式公钥

  • SecureCRT

    点击工具-转换私钥为OpenSSH格式。

华为路由器/交换机配置telnet,ssh远程登录

选择并打开私钥文件Identity。

华为路由器/交换机配置telnet,ssh远程登录

保存为OpenSSH私钥文件。

华为路由器/交换机配置telnet,ssh远程登录

会生成OpenSSH格式的公私钥文件。

华为路由器/交换机配置telnet,ssh远程登录

  • XShell

    点击工具-用户密钥管理者。

华为路由器/交换机配置telnet,ssh远程登录

选择生成的密钥,点击属性。此界面也可通过工具-用户密钥管理者打开。

华为路由器/交换机配置telnet,ssh远程登录

公钥格式选择SSH2 - OpenSSH,点击保存为文件。

华为路由器/交换机配置telnet,ssh远程登录

② 转换为16进制公钥

将OpenSSH格式的公钥文件上传到Linux,执行下面的命令,其中/root/Desktop/pri_openssh.pub为公钥文件的绝对路径,根据具体的路径进行修改。

ssh-keygen -e -m pem -f /root/Desktop/pri_openssh.pub | egrep -v "BEGIN|END" | base64 -d | od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 48

上面为markdown代码块内容,生成PDF后如无法看到全部命令,可复制下面的内容。

ssh-keygen -e -m pem -f /root/Desktop/pri_openssh.pub | egrep -v “BEGIN|END” | base64 -d | od -t x1 -An -w4 | tr ‘a-f’ ‘A-F’ | tr -d ’ ’ | fmt -w 48

华为路由器/交换机配置telnet,ssh远程登录

3.8 在华为设备中导入16进制公钥

① 导入公钥

# 配置命令如下
[Huawei]rsa peer-public-key Putty001
Enter "RSA public key" view, return system view with "peer-public-key end".
[Huawei-rsa-public-key]public-key-code begin 
Enter "RSA key code" view, return last view with "public-key-code end".
[Huawei-rsa-key-code]3082010A 02820101 00A0DD31 F730852E CBC347F0 157569A9
[Huawei-rsa-key-code]E238924E 2DF5416C 46CF62E8 272EB23A 67534A10 A24A7AC5
[Huawei-rsa-key-code]FD844166 13BFD58D D66BBFD5 C72EC6A8 43195655 1852EC50
[Huawei-rsa-key-code]3C954641 59ACEEC1 5E381C7A B4A4BFCB B16127AD 4A2DEA93
[Huawei-rsa-key-code]9164FED0 FE3E9D53 E7398CE9 05E05117 B3AAC8D1 8886C864
[Huawei-rsa-key-code]6B4F7752 3064C760 6F0024C2 BCB8060B 0464B782 2F13840A
[Huawei-rsa-key-code]E57EFCD0 EEB8FEFD 2C5A8811 59645BAF DBBB83A7 B7906208
[Huawei-rsa-key-code]1BB5F789 BF88206B 35CDD8F5 408239B4 6373423D 2E35ABA8
[Huawei-rsa-key-code]29738F9E 2FDE32A7 C7426CFF 89ECB2BD 1564D63C 0FE35C42
[Huawei-rsa-key-code]D7909360 152F16D9 F64BD198 F148EA32 F4C36D0B DE13969A
[Huawei-rsa-key-code]FC85ADE0 C847FE73 8F96A0EB C89A2959 162F364A 173A8885
[Huawei-rsa-key-code]9D020301 0001
[Huawei-rsa-key-code]public-key-code end
[Huawei-rsa-public-key]peer-public-key end

# 配置中显示格式略有不同
[Huawei]dis cu | be rsa peer
rsa peer-public-key Putty001
 public-key-code begin
  30820109
    02820100
      A0DD31F7 30852ECB C347F015 7569A9E2 38924E2D F5416C46 CF62E827 2EB23A67
      534A10A2 4A7AC5FD 84416613 BFD58DD6 6BBFD5C7 2EC6A843 19565518 52EC503C
      95464159 ACEEC15E 381C7AB4 A4BFCBB1 6127AD4A 2DEA9391 64FED0FE 3E9D53E7
      398CE905 E05117B3 AAC8D188 86C8646B 4F775230 64C7606F 0024C2BC B8060B04
      64B7822F 13840AE5 7EFCD0EE B8FEFD2C 5A881159 645BAFDB BB83A7B7 9062081B
      B5F789BF 88206B35 CDD8F540 8239B463 73423D2E 35ABA829 738F9E2F DE32A7C7
      426CFF89 ECB2BD15 64D63C0F E35C42D7 90936015 2F16D9F6 4BD198F1 48EA32F4
      C36D0BDE 13969AFC 85ADE0C8 47FE738F 96A0EBC8 9A295916 2F364A17 3A88859D
    0203
      010001
 public-key-code end
peer-public-key end

② 为SSH用户rsa001绑定公钥Putty001

ssh user rsa001 assign rsa-key Putty001

3.9 客户端远程访问

3.9.1 Putty

Putty的版本最好与puttygen的版本一致,否则有可能会报错无法登录。

① 输入IP地址。

华为路由器/交换机配置telnet,ssh远程登录

② Connection-SSH中SSH版本选择2,新版本默认为SSH2。

华为路由器/交换机配置telnet,ssh远程登录

③ Connection-SSH-Auth中,选择私钥文件,点击Open。

华为路由器/交换机配置telnet,ssh远程登录

④ 输入用户名即可直接登录。

华为路由器/交换机配置telnet,ssh远程登录

3.9.2 SecureCRT

① 打开快速连接,输入IP地址和用户名,选择公钥,点击属性。

华为路由器/交换机配置telnet,ssh远程登录

② 选择公钥文件,点击确定,返回快速连接界面,点击连接。

华为路由器/交换机配置telnet,ssh远程登录

华为路由器/交换机配置telnet,ssh远程登录

3.9.3 XShell

① 输入IP地址回车,弹出登录框,输入用户名。

华为路由器/交换机配置telnet,ssh远程登录

② 选择对应的密钥,输入密码(如果有),点击确定。

华为路由器/交换机配置telnet,ssh远程登录

华为路由器/交换机配置telnet,ssh远程登录

3.9.4 MobaXterm

① 点击Session新建会话。

华为路由器/交换机配置telnet,ssh远程登录

② 选择SSH,输入IP地址,在Advanced SSH settings中勾选Use private key并选择对应的私钥文件,点击OK。

华为路由器/交换机配置telnet,ssh远程登录

③ 输入用户名后即可正常登录。

华为路由器/交换机配置telnet,ssh远程登录

3.10 抓包文件

抓包可以看到数据同样被加密。

华为路由器/交换机配置telnet,ssh远程登录

4 软件安装包

链接:https://pan.baidu.com/s/1v1P8KRLSPXukodheyVkX6Q?pwd=ijc5
提取码:ijc5
华为路由器/交换机配置telnet,ssh远程登录文章来源地址https://www.toymoban.com/news/detail-512983.html

到了这里,关于华为路由器/交换机配置telnet,ssh远程登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【华为网络-配置-001】-路由器接口、交换机接口 IP 地址配置

    1、给路由器和交换机对应接口配置上 IP,使两边可以正常通信。 路由器接口可以直接配置 IP 地址 交换机的接口无法直接配置 IP 地址,需要用一个 vlan 模拟配置一个 IP 并绑定物理接口进行通信。

    2024年02月05日
    浏览(61)
  • 三层交换机/路由器OSPF配置详解【华为eNSP实验】

    下文下载或文章顶部资源绑定处下载。 https://download.csdn.net/download/weixin_52908342/88526847 之前我们已经成功配置了VRRP+MSTP在三层交换机与路由器之间的使用。 现在我们来记录一下三层交换机/路由器OSPF配置详解。 需求如下: 5.公司网络需要在两台汇聚层交换机和一台核心路由器

    2024年02月02日
    浏览(63)
  • 分享史上最全华为路由器交换机配置命令大合集

    华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0

    2024年02月05日
    浏览(55)
  • eNSP华为路由器交换机基本查询指令

    查看接口信息——display ip interface brief 查看路由表——display ip routing-table 查看vlanif的IP地址配置——display ip interface brief 查看switch接口配置模式——display port vlan 查看ospf邻居建立详情——display ospf peer brief 查看ospf的链路状态数据库——display ospf lsdb 查看地址池的信息——d

    2024年02月16日
    浏览(55)
  • 华为三层交换机与路由器对接上网

    华为三层交换机与路由器对接上网

    2024年02月09日
    浏览(46)
  • 路由器&交换机:配置命令

    ( 红色字体为重点命令) 第一节 用户模式 特权模式 全局模式 接口模式 命令 回车 Enable 简写 en Config terminal 简写 conf t Interface fastethernet0/1 简写 int f 端口号 交换机格式 Switch Switch# Switch(config)# Switch(config-if)# 路由器格式 Router Switch# Router(config)# Router(config-if)# 1. 非本层命令,要想

    2023年04月10日
    浏览(55)
  • DHCP配置(路由器,交换机)

    PC配置DHCP点击应用。 PC配置DHCP点击应用。 以全局地址池为例

    2024年01月21日
    浏览(60)
  • 【交换机路由命令】常用的交换机配置命令及路由器配置命令(软考常考知识点)

    【 写在前面 】在做网络管理员软考历年真题时,不难发现,下午的应用技术,总有那么几道配置的题目,而且分值还挺高的,所以我专门花了几个晚上整理了一下有关命令配置的常见知识点,希望能够给大家带来一些帮助。 涉及知识点 :交换机配置命令汇总,路由器配置命

    2024年02月16日
    浏览(39)
  • 交换机与路由器技术-08-路由器上配置DHCP

    目录 一、在路由器上配置DHCP 1.1 配置DHCP目的 1.2 配置DHCP思路 1.3 实验验证 是客户机可以通过路由器提供的DHCP服务,获取到IP地址 DHCP:动态主机配置协议,主要是为客户机提供TCP/IP参数:IP地址,子网掩码、网关、DNS服务器地址 定义池的名字 ip dhcp pool name 指定分配的网络范

    2024年02月10日
    浏览(45)
  • 交换机、路由器防火墙配置

    交换机、路由器防火墙配置 VLAN及VLAN间路由 首先配置两个三层交换机作为内网通信使用的三层交换机LSW1、2 创建VLAN 三层交换机与下面的二层交换机连接设置trunk 三层交换机与路由器连接设置access 三层1: vlan batch 30 40 50 60 70 100 interface Vlanif30 ip address 192.168.3.1 255.255.255.0 interf

    2024年02月08日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包