华为交换机 ssh ,ftp登陆配置

telnet登陆方式在内网已经不是很安全了,采用ssh登陆较为安全。下面我给大家介绍一下如何用ssh登陆。

主要分三大步:

  1. 创建用户。
  2. 配置vty用户。
  3. 配置aaa用户

一、创建用户.首先进入系统配置模式下面

  1. stelnet server enable  /启用ssh 服务
  2. ssh user admin /创建用户,名字是admin
  3. ssh user admin authentication password  /admin认证方式为密码
  4. ssh user admin service-type stelnet      /admin的权限为ssh,可以根据需要增加。
  5. quit/完成后退出

二、配置vty

  1. user-interface vty 0 4         /终端登录0-4个用户
  2. authentication-mode aaa    /配置aaa
  3. protocal inboud ssh     /允许ssh接入。(或者可以是all,允许所有协议)
  4. quit/完成后退出

三、配置aaa权限

  1. aaa
  2. local-user admin passord cipher 123 /为user 设置密码,cipher是加密方式
  3. local-user admin service-type ssh  /用户服务方式为ssh,也可以根据情况增加
  4. local-user admin privilege level 15 /权限设置为最高

四、注意:

ftp登录
前面完全相同,只需要换成service-type ftp
FTP server enable

然后再在user-interface vty 0 4
 protocol inbound all

---------------------------------
如果想ftp,ssh,web页面皆可登录,ftp ssh http ,只需要 service-type FTP ssh  http即可

时间: 2024-10-05 19:59:14

华为交换机 ssh ,ftp登陆配置的相关文章

SSH无密码登陆配置

摘录一 在192.168.42.142机器上 1)运行:ssh-keygen -t rsa 2)然后拍两下回车(均选择默认) 3)运行: ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] 或普通用户: ssh-copy-id [email protected] 4)再输入163机器上的root密码 此时,再ssh 到163机器,则不需要密码了.相互之间scp,也不需要密码 摘录二 配置 ssh 实现 MPI 节点间用户的无密码访问,由于

华为交换机VLAN与Trunk配置

首先,使用ensp软件搭建好实验环境,并提取途中重要信息.图中PC19和PC21在同一个vlan5,PC20和PC22在同一个vlan10 解题思路(1) 首先我们需要确定我们需要用到的端口模式:Access介入模式 pc-交换机 Trunk中继链路模式: 交换机-交换机(2) 其次在两个交换机上各创建vlan5.vlan10的端口,并把pc19与pc21的端口设置为access模式并加入vlan5,把pc20与pc22的端口设置为access模式并加入vlan10,把两个交换机相连接的端口设置

如何配置华为交换机SSH登陆方式(Stelnet)

利用二周的时间,将学院新建楼栋的12台交换机全部配置完成,虽然数量不算多,但是此次配置交换机的登陆方式,较之以前有进一步的变化,考虑到学院网络安全性和部分客户端中毒后,病毒会利用TELNET自动尝试破解密码,所以从今年开始将原TELNET交换机登陆方式,一律改为SSH登陆方式,也就是Stelnet方式,以下配置就是所需要的命令(双斜杠后面是命令注释,不需要输入,紫色代示可以用户根据自己的情况来输入提示信息): 以下案例以S5700系列交换机为例,其他型号亦可支持 sys    //进入特权模式

华为交换机设置自动备份配置到ftp服务器

set save-configuration set save-configuration backup-to-server server x.x.x.x  transport-type ftp user x.x.xr password x.x.x.xF path switch/xxx set save-configuration interval 21600 delay 10 set save-configuration interval 600 delay 3 cpu-limit 60  

Linux SSH,FTP服务配置

CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/article/84b4f565cb7afa60f6da32d4.html 临时配置:ifconfig 设备名 IP地址 # ifconfig eth0 192.168.1.11 (设置后立即生效,不要重启网卡服务,否则又失效) 永久解决办法: 1)复制/etc/sysconfig/network-script

华为交换机5700网络模式 配置 ip电话

任性都是在"山炮"行为下发生的 公司传统的电话还是传统的座机电话,于是"牛犊子"出了个点子.来掩饰本来在公司的不作为,生命在于折腾,一点都不假,于是在公司总部的要求下,本地公司也搞起了ip电话的"山炮"行为,说它山炮,本地和总部打电话免费,但是所有的通话设备都是换了遍,好了我也开始记录这次山炮行动了! 1-1 1-2 上图是ip电话的接入方式 图 1-1 需要增加新的络线路来实现 图 1-2 在现有网络基础上,将电话作为一个交换机来扩展网络端口,

SSH免登陆(配置)

ssh 可以实现免登陆,无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 一)准备工作     主机node1,node2,node3 修改主机名(vi  /etc/sysconfig/network) 192.168.9.11 node1 192.168.9.22 node2 192.168.9.33 node3 二)查看ssh命令(使用node1生成公钥)     ssh -version 如果没有安装 yum -y insta

华为交换机镜像抓包配置

观察口配置: <huawei-switch>system-view [huawei-switch]observe-port 1 interface GigabitEthernet1/0/8 //接抓包终端电脑 镜像口配置: <huawei-switch>system-view [huawei-switch]interface Eth-Trunk 1 [huawei-switch-Eth-Trunk1]port-mirroring to observe-port 1 outbound

华为交换机/路由器用户名密码配置

用户验证方式:Password验证:只需输入密码AAA验证:需输入用户名/密码 用户权限分级:用户权限分为 0-15共16个级别.默认情况下3级用户就可以操作VRP系统的所以命令,也就是说4-15级的用户在默认情况下是与3级用户权限一致的. VTY用户配置:(Telnet用户) 配置最大VTY用户界面数: sys #进入特权模式 user-interface maximum-vty 15 #配置最大VTY用户界面数为15 配置VTY用户界面级别: [Huawei]user-interface v