在华为设备上配置一个SSH登录案例

SSH是常用的安全的远程管理协议。配置如下:

服务器端:
user-interface vty 0 4
authentication-mode aaa //认证模式采用aaa,即调用aaa下的用户名和密码
protocol inbound ssh //该虚拟线缆允许使用ssh连接
#
aaa
local-user client001 password cipher qytang //创建用户名以及对应密码
local-user client001 privilege level 3 //给该客户端最高权限
local-user client001 service-type ssh //该用户服务于ssh协议
quit
#
ssh user client001 authentication-type password //该用户使用密码认证
stelnet server enable //开始ssh协议
rsa local-key-pair create //请选择长度,推荐使用2048

客户端:
ssh client first-time enable
stelnet 77.1.1.1

[R6]stelnet 77.1.1.1
Please input the username:client001
Trying 77.1.1.1 ...
Press CTRL+K to abort
Connected to 77.1.1.1 ...
Enter password:

User last login information:

Access Type: SSH
IP-Address : 10.1.67.6 ssh
Time : 2018-07-04 15:16:19-08:00

<R7>

原文地址:http://blog.51cto.com/enderjoe/2136115

时间: 2024-08-14 01:23:26

在华为设备上配置一个SSH登录案例的相关文章

漫谈在华为设备上配置PPPoE

本文目录 一.前言 二.PPPoE配置的主要思路 (一)PPPoE客户端的配置 (二)PPPoE服务器端的配置 三.配置查看 四.与本文相关的知识点与书籍 一.前言 在网上,与PPPoE配置相关的文章浩如烟海:与之相关的书籍更是汗牛充栋.但是,更多的文章看了让人感到一头雾水.摸不着头脑:缺少那种一看即懂的篇幅.因此,笔者觉得有必要写一篇这样的文章,作为各位学习网络工程这门技术的重要补充.当然,限于笔者的水平,如文中有不足之处,还望各位指出. 本文,主要探讨的是如何在华为设备上,用命令配置实现PP

华为设备RIP配置

实验名称:在华为设备上配置RIP实验环境:3台路由器,2台PC机实验拓扑图:实验步骤:1.先新建拓扑图添加设备,以及连接设备2.配置路由器,配置路由器上接口的IP地址,如下图标识:3.配置RIP协议,AR-1命令如下:[Huawei]rip //启用RIP协议[Huawei-rip-1]version 2 //配置路由器使用 RIP 版本2[Huawei-rip-1]network 192.168.1.0 //宣告网络192.168.1.0进入RIP协议[Huawei-rip-1]network

在 Linux 上配置一个 syslog 服务器

syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它. 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息. rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux发行版中.在客户端/服务器架构的配置下,rsyslog同时扮演了两种角色:1.作为一个syslog服务器,rs

Android5.0通知变化浅析-最近在Android5.1设备上发现一个问题:通知图标变成了白色的

目前在Android中通知的使用还是很常见的,为了做版本兼容,常用兼容包NotificationCompat.Builder和 Notification.Builder. NotificationCompat.Builder位于v4扩展包内(version 4 Support Library) Notification.Builder在Android 3.0 开始引入(API level 11). 最近在Android5.0设备上发现一个问题:通知图标突然变成了白色的方块而不是代码中设置的ico

Fedora上配置一个安全FTP

现在流行的FTP服务器,比较著名的有WU-FTP(Washington University FTP)和VSFTP(Very Secure FTP 非常安全的FTP)以及Proftp,pureftp等,而VSFTP以其高度安全性和高速稳定的特性正在成为互联网上FTP服务器的新宠. 现在笔者把在 Fedora上配置一个安全FTP的过程和大家交流,希望借此能共同学习,共同提高.  一.安装  1.下载最新的稳定版vsftpd-1.2.1.tar.gz  2.卸载原有的rpm的vsftpd  rpm

在H3C设备上配置IPSec VPN

全网互通实现 现在开始做IPSec VPN H3C企业VPN解决方案 某医疗器械公司随着业务的扩大,在深圳建立分公司.公司数据业务由总公统一处理,数据的安全性尤为重要,H3C提出VPN解决方案,总公司与分公司部署H3C MSR50.MSR30路由器,配置IPSec VPN 保证数据的安全传输. [BJ](应该先命名的) The device is running! ############ <Huawei> Mar 29 2014 15:25:48-05:13 Huawei %%01IFPDT

关于windows2003 radius与华为设备认证配置方式

网上对于windows2003 raidus与华为设备认证的配置资料非常至少(反正我找了1天没找到一个正确),所以参照之前windows server与cisco的radius认证配置,成功的配置出了针对windows 2003与华为设备的radius认证.关于一般的windows 2003 radius的基础配置我就不详细说明了,只把重要需要注意的地方标注出来. NAS-port-Type:端口类型必须选择Ethernet和Virtual(VPN)两者缺一不可. 2. 编辑配置文件->编辑拨入

ssh密钥登录,所选的用户密钥未在远程主机上注册;ssh登录日志,成功登录,失败登录

出现该报错原因 .ssh目录权限问题 .ssh/路径下文件权限错误 客户端使用密钥错误,检测密钥是否正确 检查.ssh目录权限,一定700 ll .ssh drwx------   2 root root  4096 1月  15 16:34 .ssh 检测.ssh/路径下文件权限,id_rsz.pub和authorized_keys权限644,或者600(PS:.ssh/路径下可以只有authorized_keys文件,客户端拿服务器私钥即可登录) ll .ssh/ -rw-r--r-- 1

一个ssh登录缓慢的问题追踪记录

昨天需要ssh登录某服务器,但ssh登录缓慢,差不多半分钟才登录成功,故对其进行追踪检查 ①.ssh ip -vvv 或 ssh ip -v 用于检查ssh在哪个位置用时最长 然后发现在Entering interactive session 语句后等待时间最长,超过20秒,说明非ssh登录时密 码验证的问题 ②.这样看不出啥问题,故使用starce进行追踪 starce -o ~/starce_ssh.txt -T ssh ip cat ~/starce_ssh.txt 发现: clock_g