華為路由器如何開啟ssh伺服器配置

㈠ 華為ssh配置怎麼登陸

【配置思路】1.在本地的SSH服務端生成本地需要的密鑰對，2.SSH服務端配置用戶的賬號、密碼、許可權、3.做通用戶和SSH服務端的通信。

【設備型號】華為switch-S5700s
————1：

[SW1] rsa local-key-pair create #創建本地密鑰對

The key name will be: SW1_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
It will take a few minutes.
Input the bits in the molus[default = 512]:1024
Generating keys...
.................++++++++++++
......................++++++++++++
..............++++++++
.........++++++++
————2：配置VTY用戶，只能用SSH進入

[sw1]user-interface vty 0 4

[sw1-ui-vty0-4]authentication-mode aaa

[sw1-ui-vty0-4]protocol inbound ssh

—————3：創建SSH用戶及密碼

#aaa
#local-user NAME password cipher 123456
#local-user NAME privilege level 3
#local-user NAME service-type ssh
—————4.配置ssh用戶的認證方式和服務方式
[huawei] ssh user NAME authentication-type password

[huawei] ssh user NAME service-type {sftp | stelnet | all }

[huawei] stelnet server enable #打開ssh服務

㈡ 如何利用華為交換機配置SSH登錄

配置思路

採用如下的思路配置用戶通過

STelnet

登錄系統：

1.

配置

SSH

伺服器管理網口的

IP

地址。

2.

在

SSH

伺服器端生成本地密鑰對，實現在伺服器端和客戶端進行安全地數據交互。

3.

配置

SSH

伺服器端的

VTY

用戶界面。

4.

配置

SSH

用戶，包括認證方式，用戶名和密碼。

5.

在

SSH

伺服器端使能

STelnet

伺服器功能以及配置用戶的服務類型。

數據准備

為完成此配置例，需准備如下的數據：

lSSH

伺服器管理網口的

IP

地址。

lSSH

用戶的認證方式為

password

，用戶名為「

client001

」

，密碼為「

huawei

」

。

lclient001

的用戶級別為

3

。

lSSH

伺服器端的

IP

地址為

10.137.217.223

。

操作步驟

步驟

1

配置登錄地址

<HUAWEI>system-view

[~HUAWEI]sysnameSSHServer

[~HUAWEI]commit

[~SSHServer]interfacegigabitethernet0/0/0

[~SSHServer-GigabitEthernet0/0/0]undoshutdown

[~SSHServer-GigabitEthernet0/0/0]ipaddress10.137.217.225255.255.0.0

[~SSHServer-GigabitEthernet0/0/0]commit

[~SSHServer-GigabitEthernet0/0/0]quit

步驟

2

在伺服器端生成本地密鑰對

[~SSHServer]rsalocal-key-paircreate

Thekeynamewillbe:SSHServer_Host

Therangeofpublickeysizeis(512~2048).

NOTE:Ifthekeymolusisgreaterthan512,

Itwilltakeafewminutes.

Inputthebitsinthemolus[default=512]:

輸入

1000,

注意該值需要大於

768

，

否則用

ssh

登錄時會出現下面的錯誤，

但是指導書中沒寫

明白。

步驟

3

在伺服器端配置

VTY

用戶界面

[~SSHServer]user-interfacevty04

[~SSHServer-ui-vty0-4]authentication-modeaaa

[~SSHServer-ui-vty0-4]protocolinboundssh

[~SSHServer-ui-vty0-4]commit

VRP

[~SSHServer-ui-vty0-4]quit

說明

若配置登錄協議為

SSH

，則

VRP

設備將自動禁止

Telnet

功能。

步驟

4

在伺服器端配置

SSH

用戶的用戶名和密碼

[~SSHServer]aaa

[~SSHServer-aaa]local-

[~SSHServer-aaa]local-userclient001level3

[~SSHServer-aaa]local-userclient001service-typessh

[~SSHServer-aaa]commit

[~SSHServer-aaa]quit

步驟

5

使能

STelent

功能，並配置用戶的服務類型為

STelnet

[~SSHServer]stelnetserverenable

[~SSHServer]sshauthentication-typedefaultpassword

[~SSHServer]commit

㈢ 路由器怎麼開啟ssh

方法/步驟

• 1

  登錄小米路由網頁管理頁面，檢查ROM版本是否為開發版（若為開發版直接跳至第五步）

  

㈣ 華為路由器有ssh客戶端嗎

ssh是用來訪問伺服器的，不能訪問其他設備（除非該設備有SSH服務）！

㈤ 華為路由器怎麼配置stelnet

1、搭建網路環境：路由器R1、R2通過交換機相連，其實R1作為stelnet服務端
2、基礎配置，配置R1 g0/0/0介面地址為：192.168.1.1 ，R2 g0/0/0 介面地址為192.168.1.2 ，測試ping通
3、調用vty 虛介面0 4 ，設置認證模式為aaa，設置允許登錄接入用戶類型配置的協為ssh
1)在aaa中新建本地用戶yhui 密碼密文認證且密碼設置為：huawei ，用戶等級為3 級
2)設置服務類型為ssh
3)設置ssh用戶yhui 的認證為密碼認證，
4)開啟ssh服務
4、在客戶端R2中：系統模式下stelnet 192.168.1.1 ，輸入用戶名、密碼登陸成功
備註：客戶端第一次登錄需敲命令ssh client first-time enable下載公用秘鑰對

注意事項：
1、客戶端第一次登錄需敲命令ssh client first-time enable下載公用秘鑰對。
2、stelnet在系統視圖下進行。

㈥ 管理員可是用那種路由器配置模式來配置路由器用於SSH或TeInet登錄訪問

管理員處於路由器的全局配置模式下，才能配置路由器的遠程登錄功能。全局配置模式在華為(華三)路由器上又稱作系統配置識圖。

㈦ 如何在路由器上配置ssh

Cisco設備上使用ssh替代telnet實驗
第一步：建立本地的身份驗證資料庫
R3(config)#aaa
new-model
R3(config)#aaa
authentication
login
ssh
local
選擇身份驗證由本地驗證，起個名字叫ssh
R3(config)#username
aa
secret
aa1
建立本地用戶名aa密碼aa1的賬戶
第二步：設置telnet登陸驗證採用aaa
的本地local驗證
R3(config)#line
vty
0
4
R3(config-line)#login
authentication
ssh
R3(config-line)#transport
input
ssh
設置vty只接收ssh登陸。
第三步：配置ssh加密密鑰
R3(config)#ip
domain-name
cisco.com
設置一個路由器的域名
R3(config)#crypto
key
generate
rsa（使用rsa散列演算法）
The
name
for
the
keys
will
be:
R3.cisco.com
Choose
the
size
of
the
key
molus
in
the
range
of
360
to
2048
for
your
General
Purpose
Keys.
Choosing
a
key
molus
greater
than
512
may
take
a
few
minutes.
How
many
bits
in
the
molus
[512]:（默認密鑰長度為512位）
%
Generating
512
bit
RSA
keys,
keys
will
be
non-exportable...[OK]
R3(config)#
Mar
25
01:20:22.359:
%SSH-5-ENABLED:
SSH
1.99
has
been
enabled
生成一個ssh的密鑰
測試，從R1登陸R3，使用用戶名aa，密碼aa1登陸
R1#ssh
-l
aa
20.0.0.2
Password:
R3>en
Password:
R3#

摘自
http://www.cuisir.org/ciscolab/05.html

㈧ 華為路由器配置stelnet 輸入密碼後 連接被關閉怎麼回事

1、搭建網路環境：路由器R1、R2通過交換機相連，其實R1作為 stelnet服務端
2、基礎配置，配置R1 g0/0/0介面地址為： 192。168。1。1 ，R2 g0/0/0 介面地址為 192。168。1。2 ，測試ping通
3、 調用vty 虛介面0 4 ，設置認證模式為aaa，設置允許登錄接入用戶類型配置的協為ssh
1)在aaa中新建本地用戶yhui 密碼密文認證且密碼設置為：huawei ，用戶等級為3 級
2)設置服務類型為ssh
3)設置ssh用戶yhui 的認證為密碼認證，
4)開啟ssh服務