远程登录交换机是一项基础任务,它提供了极大的便利性,用户可以直接远程进入交换机管理网络,这是弱电领域人员必须掌握的技能。
当前三大网络设备供应商开yun体育app官网网页登录入口,即华为、H3C和锐捷,具体是如何做到这一点的呢?
远程连接存在两种主要途径,分别是Telnet和SSH,这两种途径都得到广泛采用,因此本期内容将探讨三家主要网络设备厂商所提供的这两种连接方法。
一、华为交换机远程登陆
1、开启Telnet配置
1、开启Telnet配置
# 创建管理用户
system-view
[Huawei] aaa
[Huawei-aaa] 设置本地用户 admin 的密码为 Huawei@123
[Huawei-aaa] 设定本地用户名为admin的权限级别为最高等级
[Huawei-aaa] 添加本地用户 admin, 该用户的服务类型设置为 telnet
# 配置VTY线路
华为系统用户界面虚拟终端线路号从零到四
[Huawei-ui-vty0-4] 需要采用AAA方式验证用户身份, 具体认证模式为AAA
在该接口上,进来的通信协议是远程登录,采用telnet方式
2、开启SSH配置
# 生成密钥对
华为系统创建本地密钥对
华为创建本地密钥对,采用rsa算法,完成密钥生成过程,确保安全连接,使用专用加密技术,实现数据保护,遵守安全规范,达到加密标准
# 创建管理用户
system-view
[Huawei] aaa
[Huawei-aaa]本地用户名设为管理,密码采用加密形式,具体密码是华为@123
[Huawei-aaa] 设置本地用户 admin 的权限级别为最高等级
[Huawei-aaa] 内部用户名管理 admin, 允许登录类型为远程登录, 具体方式为通过ssh协议进行连接
# 配置SSH服务
[Huawei]启用stelnet服务器功能
华为系统采用密码验证方式,允许管理员通过ssh登录,用户名为admin
[Huawei] 使用安全外壳协议连接管理员账户,服务类型设定为安全外壳远程登录
# VTY线路启用SSH
华为系统用户界面虚拟终端接口范围从零到四
[Huawei-ui-vty0-4] 采用AAA进行身份验证方式
[Huawei-ui-vty0-4] 允许来自远程端口的安全连接, 该连接使用ssh协议, 数据传输在入口处进行加密处理 二、H3C交换机远程登陆
1、开启Telnet配置
# 创建用户并授权
system-view
本地用户名管理类别为管理组
[H3C-luser-manage-admin] 设置密码为简单格式 H3C@123
[H3C-luser-manage-admin] 服务类型为远程登录
[H3C-luser-manage-admin] 赋予角色属性 用户身份 网络管理权限
# VTY配置
[H3C] line vty 0 63
[H3C-line-vty0-63] 采用认证方案进行身份验证,该方案用于验证用户身份,确保访问安全,通过预设的方式确认操作者的合法性
[H3C-line-vty0-63] 允许远程登录使用telnet协议, 接收来自远端的连接请求 2、开启SSH配置
# 生成密钥
[H3C] 公钥, 本地, 生成, RSA
[H3C] 公有密钥 本地 生成 dsa
# 创建用户并授权
system-view
[H3C] local-user admin class manage
[H3C-luser-manage-admin] password simple H3C@123
[H3C-luser-manage-admin] service-type telnet
授权属性用户角色网络管理者
# 启用SSH服务
[H3C] ssh server enable
[H3C] 使用密码认证方式, 以管理员身份, 通过 SSH 协议, 连接到远程设备, 该设备采用 STELNET 服务类型
[H3C] line vty 0 63
[H3C-line-vty0-63] authentication-mode scheme
[H3C-line-vty0-63] 允许来自远程主机的安全连接, 使用的是SSH协议, 数据传输时进行加密处理 三、锐捷交换机远程登陆
1、开启Telnet配置
# 创建用户
Ruijie> enable
Ruijie# configure terminal
Ruijie配置用户名管理员,等级为最高,密码设置为Ruijie@123
# 启用服务
锐捷配置模式下开启telnet服务功能
# VTY配置
Ruijie配置模式下,进入虚拟终端线路,编号范围从零到四
Ruijie的配置模式下输入登录方式为本地认证,具体指令为login local
锐捷配置模式下,允许通过telnet协议进行远程连接。2、开启SSH配置
# 生成密钥
锐捷配置模式下生成加密密钥,采用RSA算法
锐捷配置模式下设置使用版本二的安全外壳协议
# 配置SSH参数
Ruijie配置模式下,设置用户名为管理员,采用sshkey认证方式,密钥内容为"ssh-rsa AAAAB3NzaC1yc..."
锐捷配置模式下指定允许的传输协议为安全外壳协议,只接受该类型连接请求。四、Telnet/SSH用法示例
为了让各位更容易明白并实际运用,我们针对这两种方法分别给出一个具体的设置示范。
一、华为交换机
Telnet远程如何配置实现?
示例一、华为交换机配置Telnet连接登陆方式
一、连接交换机
拿到新交换机后kaiyun全站网页版登录,要实现远程登录,得先通过Console端口接入交换机。
二、如何配置Telnet远程登陆
先前我们借助Console端口完成了接入,在工程实践中,远程接入并操控交换机是常见需求,为此需在设备上启用Telnet协议,同时采用AAA认证机制进行身份核实。现在以华为设备为对象,具体说明远程登录的设置步骤。
步骤1:从PC1通过交换机Console口登录交换机。
这个上面已经完成了。
步骤2:配置交换机名称和管理IP地址。
system-view
sysname S //更交换机名为Server
进入网络接口0/0/0, 这是一号端口, 实现了以太网连接
S-Ethernet0/0/0
网络标识符为10.10.10.10, 子网掩码是255.255.255.0, 这条记录用于管理配置目的。
S-Ethernet0/0/0
quit //返回
步骤3:配置Telnet用户的级别和认证方式。
Telnet服务已启动,相关选项已打开。
进入虚拟终端0到4的配置模式,该范围允许5名使用者同时登录使用。
S-ui-vty0-4
用户权限等级为十五,针对VTY 0到VTY 4端口进行设置,将访问权限设定为最高级别。
Sr-ui-vty0-4
设置VTY 0至VTY 4的登录验证方法采用AAA验证方式。
注意:
这里弱电君解释下这个AAA认证。认证方式,有三种:
AAA(同时输入正确的用户名和密码才能登录);
one(不用认证)
password(输入正确的密码就可登录)认证,
可以根据需要选择,所以我们选择AAA。
S-ui-vty0-4
quit //返回
aaa //进入AAA认证
新建本地账号admin123,该账号登录密码采用helloworld@6789进行加密存储,此密码无法被还原成原始文本形式。
这个加密过程,长话短说就是,里面的所谓不可逆加密技术,它会对用户密码进行特殊处理,转换成无法反向推导的格式,这样一来,别人就算想办法也破译不出原始密码,这样就能给用户带来更强的安全保护。
设置管理员账号admin1234的权限等级为最高,即15级权限,赋予其全部操作能力
为admin1234账户设定服务模式为telnet,也就是让该账户具备telnet访问权限,通过此设置实现telnet登录功能
quit
步骤4:从PC2以Telnet方式登录交换机。
打开电脑的系统界面,然后输入必要指令,以网络远程访问形式连接到网络设备:
点击确认按钮,接着在登录界面填写账号密码,一旦校验无误,便会看到用户界面的命令行入口,此时意味着已经成功登陆。
START
二、锐捷交换机SSH远程如何配置实现?
示例二:锐捷交换机配置SSH远程登陆管理
先前我们阐述了华为交换机设置Telnet远程访问的过程,接下来探讨一下ssh远程访问的设置方法,这里以锐捷交换机为参照对象,具体讲解ssh远程访问的操作步骤。
一、配置思路
配置ssh远程登陆,一般是有四个步骤:
1、首先选择Console方式登陆交换机
2、开启交换机的SSH服务功能并配置IP
3、生成加密密钥
4、配置SSH管理的登入口令
二、配置步骤(以锐捷交换机的配置为例)
1、首先选择Console方式登陆交换机
2、开启交换机的SSH服务功能并配置IP
switch>enable //进入特权模式
进入系统整体设定状态,切换到配置界面
进入全局配置模式后,启用远程登录服务,允许使用安全外壳协议进行管理操作。
进入vlan 1配置模式,选择接口类型为vlan 1
配置VLAN 1接口的管理IP地址为192.168.1.1, 子网掩码为255.255.255.0, 使用命令行进行设置
从接口配置界面返回到整体设置状态,执行退出指令
3、生成加密密钥
生成加密密钥时,有两种算法可供选用云开·全站体育app登录,分别是DSA和RSA,用户可以根据需求自由决定采用哪一种
然后等待密钥生成,然后直接敲回车就好
4、配置SSH管理的登入口令
进入线路配置界面,选择虚拟终端线路,编号范围从零到四,该操作用于设定SSH登录密码,允许最多五人并行通过SSH方式访问交换设备
进入配置模式后,设置登录方式为本地认证,以便通过SSH连接时使用自定义的用户名和密码进行验证
配置传输协议为SSH,远程登录仅支持SSH方式,禁止使用telnet登录
退出当前配置界面,返回到系统整体设置状态
设置远程登录的用户名是Ruijie,密码是123456,通过命令行进行配置,命令为switch进入配置模式后输入username Ruijie password 123456
switch(config)#end //退出到特权模式
switch#write //确认配置正确,保存配置
核实指令,用于审视SSH的相关配置详情,诸如软件版本,重新验证的次数等具体数据
switch#show ip ssh //显示配置信息
配置工作随后完成,通过配置内容可以明确,采用ssh远程登录确实比telnet更为安全可靠,这种登录方式适合在企业环境中使用。
三、远程登陆进入
设置完成后,若需远程连接,可选用PUTTY或SecureCRT进行连接操作。
以SecureCRT为例进行说明,输入先前设定的IP地址,同时提供账号名和密码,即可完成登录过程。
那么,这个就ssh远程登陆成功了。
设置中必须启用远程登录服务,同时电脑和交换设备要处在同一网络范围内,如果不是这样,就得调整下网关地址。
运用display service指令核实远程登录功能是否启动。
