H3C远程登陆配置

1.配置本地用户(默认权限 level 1)

[H3C]local-user admin
[H3C-luser-admin]password cipher 123
[H3C]super password level 3 cipher 321
[H3C-luser-admin]service-type telnet ssh

1.1配置本地用户(直接设为 level 3)

[H3C]local-user admin
[H3C-luser-admin]password cipher 123
[H3C-luser-admin]authorization-attribute level 3
[H3C-luser-admin]service-type telnet ssh

2.配置Telnet登录

[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme    //调用AAA本地认证数据库验证
[H3C-ui-vty0-4]idle-timeout 20 0

2.1配置SSH登录(password认证)

# 生成RSA及DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa

# 开启SSH服务器功能
[H3C]ssh server enable

# 配置允许SSH用户认证尝试的最大次数为5次。
[H3C]ssh server authentication-retries 5

# 配置SSH用户admin的服务类型为Stelnet,认证方式为password认证。
[H3C]ssh user admin service-type stelnet authentication-type password

# 设置vty登录认证方式为本地AAA认证,登录协议仅SSH
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
时间: 2024-10-14 11:35:58

H3C远程登陆配置的相关文章

实验四 交换机的Telnet远程登陆配置

实验四 交换机的Telnet远程登陆配置 一.实验目标 掌握采用Telnet方式配置交换机的方法. 二.实验背景 第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理.现要在交换机上做适当配置. 三.技术原理 配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): 1.为telnet用户配置用户名和登录口令: 1) 交换机.路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性. 2) switch(config)# enab

第三章 交换机的Telnet远程登陆配置

一.实验名称 交换机的Telnet远程登陆配置 二.实验内容 1.新建 Packet Tracer 拓扑图 配置交换机管理 ip 地址          Switch(config)# int vlan 1          Switch(config-if)# ip address **IP** **submask***2.配置用户登录密码         Switch(config)# enable password ******* 设置进入特权模式的密码         Switch(co

在Packet Tracer中交换机的Telnet远程登陆配置

实验目标: <1>掌握采用Telnet方式配置交换机的方法. 技术原理: <1>配置交换机的管理ip地址,为telnet用户配置用户名和登录口令. <2>交换机.路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性 <3>switch(config)#enable password  xxx    进入特权模式的密码 switch(config-line)#               可以设置console口和vty远程登陆密码 switch(co

“TI门外汉”网路知识笔记三 cisco路由交换的远程登陆配置

新的交换机买来后,都需要进行简单的配置来符合本单位网络运行,配置完后的设备就需要放到它应该放到的地方,但是以后我们需要查看或者修改此设备的时候,就需要用到远程登录来配置它.下面就说一下远程登录的具体配置. 一.首先需要使用专用的配置线(console线)连接设备 二.配置线的另一段连接pc,pc端打开超级终端(网上自己下载一个超级终端软件) 三.进入配置界面:依次输入命令--en         进入特权配置模式 config     进入全局配置模式 interface vlan 1   进入

Mysql 远程登陆配置

1.修改localhost更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhost"改成"%"  远程只允许root 登陆mysql>use mysql; mysql>update user set host = '%' where user = 'root';   mysql>select host, user from user;mysql>

远程登陆Linux和配置IP

作业题:1. 自动获取IP地址的命令是什么?您知道在什么情况下,您的Linux才可以自动获取IP地址?   自动获取IP的命令是 dhclient :只要linux所在的网络有dhcp服务器才可以自动获取ip,dhcp服务就是一个发布IP的管理器 ______________________________________________________________________________2. 远程连接Linux服务器,需要Linux服务器开启sshd服务,那么sshd服务默认监听哪

(转)Linux SSH配置和禁止Root远程登陆设置

原文 一.修改vi /etc/ssh/sshd_config 文件 1.修改默认端口:默认Port为22,并且已经注释掉了:修改是把注释去掉,并修改成其它的端口. 2.禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了:修改是把注释去掉,并改成no. 3.PermitEmptyPasswords   no不允许空密码用户login 二.ssh的公钥认证配置: 修改vi /etc/ssh/sshd_config 文件 RSAAuthentication yes  

Win 2008 r2 远程桌面多用户登陆,一用户多登陆配置

Win 2008 r2 远程桌面多用户登陆,一用户多登陆配置 Windows 2008 R2远程桌面,设置最大连接数,一个登录后另一个就被踢掉等问题 Windows 2008 R2配置如图: 1.打开远程桌面回话主机配置 2.右键RDP-Tcp,属性,可设置最大连接数 3.设置每个用户只能进行一个回话,如果勾选(如administrator用户登陆,一个登录后另一个就被踢掉) 一个网卡多个IP配置 在配置IPV4的属性中设置TCP/ip中IP设置中设置多个IP,例如三个IP,那么三台机器的IP这

生产环境下的ssh服务远程登陆的配置

ssh服务远程登陆的配置 1. 修改ssh默认登陆端口为52113,禁止root登陆 方法一:用vi打开sshd_config,编辑好的内容写入. vi /etc/ssh/sshd_config port 52113     #ssh 连接默认的端口 PermitRootLogin no   #禁止root用户远程 UseDNS no    #不使用DNS PermitEmptyPasswords no #禁止空密码 GSSAPIAuthentication no   #linux下SSH远程连