004-配置交换机ssh远程登录

news2024/12/30 14:53:00

配置交换机ssh远程登录

注意事项

  1. 要远程的本机电脑必须与该交换机在同一个网段,以下实验在172.16.12段下模拟,本地ip设置为172.16.12.10,交换机的ip设置为172.16.12.254

    image-20240610210313574

  2. 将密码设置为明文(simple)是不安全的,因此建议使用 cipher 关键字来加密密码。

  3. 在H3C网络设备的命令行接口(CLI)中,[H3C-line-vty0-4]user privilege level <0-15> 命令用于设置通过VTY(Virtual Teletype)接口登录的用户所拥有的权限级别。权限级别决定了用户能够执行哪些命令和操作。

    <0-15> 是一个范围,表示用户权限级别的可能值。不同的级别对应不同的权限。一般来说,级别越高,用户能够执行的命令就越多,权限也就越大。

    • 级别0:通常是访客级别,用户只能执行一些基本的查看命令,不能修改配置。
    • 级别3:通常是普通用户级别,用户能够执行一些基本的配置命令,但可能无法访问一些高级功能或命令。
    • 级别15:通常是管理员级别,用户能够执行所有命令,拥有完全的控制权。

    以下是一个设置用户权限级别的示例:

    [H3C]user-interface vty 0 4  
    [H3C-ui-vty0-4]user privilege level 15
    

    或者,在某些H3C设备上,可能需要使用line vty 0 4命令来进入配置模式,并设置权限级别:

    [H3C]line vty 0 4  
    [H3C-line-vty0-4]user privilege level 15
    

    设置完成后,通过VTY接口登录的用户将拥有指定的权限级别。请注意,设置过高的权限级别可能会带来安全风险,因为拥有高级权限的用户能够执行更多的命令和操作,包括可能更改设备的配置或执行其他可能影响网络安全的操作。因此,在设置用户权限级别时,应该根据实际需要和安全性考虑来选择合适的级别。

拓扑图

image-20240610210001101

交换配置如下

  • 配置交换机管理地址
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]
[H3C]interface vlan 1
[H3C-Vlan-interface1]ip address 172.16.12.254 24
[H3C-Vlan-interface1]
[H3C-Vlan-interface1]quit
[H3C]
  • 开启ssh服务,修改ssh服务的端口号
[H3C]ssh server enable 
[H3C]ssh server port 54321
  • 创建秘钥
[H3C]public-key local create rsa #创建rsa秘钥,推荐使用rsa
The local key pair already exists.
Confirm to replace it? [Y/N]:y
The range of public key modulus is (512 ~ 4096). 
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024]:
Generating Keys...
.
Create the key pair successfully.
[H3C]
[H3C]public-key local create dsa #创建dsa秘钥
The range of public key modulus is (512 ~ 2048). 
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024]:
Generating Keys...
.
Create the key pair successfully.
[H3C]
  • 创建ssh用户密码
[H3C]local-user admin #创建用户admin
New local user added.
[H3C-luser-manage-admin]
[H3C-luser-manage-admin]password simple Huawei@123 #设置密码为 Huawei@123
[H3C-luser-manage-admin]%Jun 10 20:41:11:926 2024 H3C LS/5/LS_PWD_CHGPWD: The password of local device-management user admin was modified.

[H3C-luser-manage-admin]authorization-attribute user-role network-admin #设置用户级别network-admin管理级
[H3C-luser-manage-admin]
[H3C-luser-manage-admin]service-type ssh #设置用户登录权限为ssh
[H3C-luser-manage-admin]quit
  • 配置ssh用户密码
[H3C]user-interface vty 0 4 #配置vty为0-4 最多允许0到4个用户同时登录访问
[H3C-line-vty0-4]
[H3C-line-vty0-4]authentication-mode scheme #设置认证模式为scheme
[H3C-line-vty0-4]
[H3C-line-vty0-4]protocol inbound ssh #设置登录协议为ssh
[H3C-line-vty0-4]quit
[H3C]save #保存
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
[H3C]

使用Xshell测试连接

  • 协议:ssh
  • 主机:配置的交换机管理地址(172.16.12.254)
  • 端口号:配置交换机ssh服务的端口号(54321)

image-20240610210603363

  • 填写用户身份验证
  • 用户名:交换机ssh登录的用户名(admin)
  • 密码:交换机ssh登录的密码(Huawei@123)

image-20240610210834898

Xshell用ssh连接交换机成功

image-20240610211053455

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1837232.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

分布式技术导论 — 探索分析从起源到现今的巅峰之旅(消息队列)

探索分析从起源到现今的巅峰之旅 分布式队列 - Kafka架构特性可扩展性磁盘优化与顺序访问大容量存储与历史数据利用高效数据封装与压缩智能内存管理与OS缓存利用 Kafka发布/订阅模型Kafka架构分析Producer和Consumer接口交互Producer通过Topic发送数据Consumer通过Topic消费数据…

【Ubuntu】--- 创建用户 删除用户 及其他用户操作大全 持续更新中

在编程的艺术世界里&#xff0c;代码和灵感需要寻找到最佳的交融点&#xff0c;才能打造出令人为之惊叹的作品。而在这座秋知叶i博客的殿堂里&#xff0c;我们将共同追寻这种完美结合&#xff0c;为未来的世界留下属于我们的独特印记。 【Ubuntu】--- 创建用户 删除用户 及其他…

React常用方法汇总【更新中】

文章目录 前言创建项目启动命令列表渲染useEffect 异步函数使用方法useEffect 异步函数清除方法控制组件显示隐藏axios 安装使用 前言 运行 react 需要先安装 node.js&#xff0c;具体安装步骤可以参考这篇文章 https://blog.csdn.net/weixin_43721000/article/details/134284…

C++ 57 之 静态联编和动态联编

#include <iostream> #include <string> using namespace std;// 动态多态产生条件: // 1.要有继承关系 // 2.父类中有虚函数、子类要重写父类的虚函数 // 3.父类的指针或引用指向子类的对象class Animal{ public:virtual void speak(){ // 虚函数 父类中的vir…

大数据—“西游记“全集文本数据挖掘分析实战教程

项目背景介绍 四大名著&#xff0c;又称四大小说&#xff0c;是汉语文学中经典作品。这四部著作历久不衰&#xff0c;其中的故事、场景&#xff0c;已经深深地影响了国人的思想观念、价值取向。四部著作都有很高的艺术水平&#xff0c;细致的刻画和所蕴含的思想都为历代读者所…

计算机网络实验(9):路由器的基本配置和单臂路由配置

一、 实验名称 路由器的基本配置和单臂路由配置 二、实验目的&#xff1a; &#xff08;1&#xff09;路由器的基本配置&#xff1a; 掌握路由器几种常用配置方法&#xff1b; 掌握采用Console线缆配置路由器的方法&#xff1b; 掌握采用Telnet方式配置路由器的方法&#…

Linux之网络编程

Linux之网络编程 TCP协议 TCP(Transmission ControlProtocol) : 传输控制协议&#xff0c;是一个 面向连接的、可靠的、基于字节流的传输层的协议。TCP 协议建立的是一种点到点的&#xff0c;一对一的可靠连接协议 特点&#xff1a; 数据无丢失数据无失序数据无错误数据无重…

gitblit git pycharm 新建版本库及push备忘

在终端l中输入ssh,如果有消息弹出说明安装成功。 // 在任意路径打开GIT BASH,执行以下命令,期间所有询问可以直接Enter跳过 ssh-keygen -t rsa -C "注册Gitlab的邮箱" “”之内可以任何文字,备注提示作用。 设置用户名和邮箱 已经设置的可以检查一下。 #设置用…

Aiflow中,代码逻辑中明明不该触发的方法但是却触发了。

图中这个红圈的task&#xff0c;是我更新error记录的task&#xff0c;是某些特定的task特定情况会触发的。正常情况走的最下面的箭头的路径。但是现在就是就算只走了下面箭头的路径&#xff0c;红圈那个task依然被触发了。检查了半天才发现&#xff0c;它的TriggerRule设置的是…

Git记录 上传至Gitee

1.GitHub拉去的代码需要上传至自己的Gitee需要清除原有remote服务器信息 查看原始远程服务器信息&#xff0c;后删除远程服务器信息 git remote -v git remote rm origin 2.Gitee新建软件仓库 法1&#xff09;不用初始化仓库&#xff0c;初始化会自动生成.git。如果本地.git…

【Linux Vim的保姆级教程】

&#x1f308;个人主页: 程序员不想敲代码啊 &#x1f3c6;CSDN优质创作者&#xff0c;CSDN实力新星&#xff0c;CSDN博客专家 &#x1f44d;点赞⭐评论⭐收藏 &#x1f91d;希望本文对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出指正&#xff0c;让我们共…

MongoDB和AI 赋能行业应用:零售

欢迎阅读“MongoDB 和 AI 赋能行业应用”系列的第三篇。 本系列重点介绍 AI 应用于不同行业的关键用例&#xff0c;涵盖制造业和汽车行业、金融服务、零售、电信和媒体、保险以及医疗保健行业。 利用生成式 AI 技术&#xff08;Gen AI&#xff09;&#xff0c;零售商可以创造…

内网横向渗透篇

目录 一.什么是内网横向渗透 二.域环境搭建 一.什么是内网横向渗透 内网横向渗透是指攻击者在成功进入企业或组织的内部网络之后&#xff0c;试图扩展其访问权限和影响力&#xff0c;以便获取更多敏感信息或执行更深入的攻击。 拓扑图: 以下是内网横向渗透的简要步骤和策略&…

C++ 68 之 类模版作函数的参数

#include <iostream> // #include <cstring> #include <string> using namespace std;template<class T1, class T2> // 可以设置默认的类型值&#xff0c;后面在使用的时候&#xff0c;就不用再指定类型了 class Students08{ public:T1 m_name;T2 m_a…

mybatis框架相关问题总结(本地笔记搬运)

1、背景 2、运行启动问题 问题一 运行spring boot项目时报错&#xff1a;‘factoryBeanObjectType‘: java.lang.String 解决一 版本问题&#xff0c;springframework版本和mybatis/mybatis-plus版本不兼容。现spring-boot使用3.3.0版本&#xff0c;mybatis-plus使用3.5.7…

0618_QT4

练习&#xff1a; 完善对话框&#xff0c;点击登录对话框&#xff0c;如果账号和密码匹配&#xff0c;则弹出信息对话框&#xff0c;给出提示”登录成功“&#xff0c;提供一个Ok按钮&#xff0c;用户点击Ok后&#xff0c;关闭登录界面&#xff0c;跳转到其他界面 如果账号和…

骁龙662_高通SM6115主要参数_高通模块方案定制

骁龙662&#xff08;SM6115&#xff09;采用了全新的44 Kryo 260 CPU架构&#xff0c;由四核Cortex-A73(高达2.0 GHz)和四核Cortex-A53(高达1.8 GHz)组成。这种架构的设计使得骁龙662在性能上相较于上一代产品有了显著的提升&#xff0c;为用户提供了更快的运行速度和更流畅的使…

【机器学习300问】123、什么是GRU?GRU网络的基本结构是怎样的?

在之前的文章中&#xff0c;我们谈到了标准RNN所面临的诸多困境&#xff0c;你也可以理解为RNN的缺点。其中最让人苦恼的就是梯度消失问题&#xff0c;正是由于梯度消失问题的存在&#xff0c;导致RNN无法获得上下文的长期依赖信息。那么就没有办法解决了吗&#xff1f;非也&am…

查看服务器端口,如何查看服务器端口是多少并修改

查看服务器端口并修改内容是一个涉及网络管理和系统配置的专业任务。以下是一个详细的步骤说明&#xff0c;用于查看和修改服务器端口。 一、查看服务器端口 1. 使用命令行工具&#xff1a; - 对于Linux或Unix系统&#xff0c;可以使用netstat、lsof或ss等命令来查看端口状…

深度神经网络——什么是降维?

引言 什么是降维&#xff1f; 降维是用于降低数据集维度的过程&#xff0c;采用许多特征并将它们表示为更少的特征。 例如&#xff0c;降维可用于将二十个特征的数据集减少到仅有几个特征。 降维通常用于无监督学习任务 降维是一个用于降低数据集维度的过程&#xff0c;采用许…