华为路由器如何开启ssh服务器配置

㈠ 华为ssh配置怎么登陆

【配置思路】1.在本地的SSH服务端生成本地需要的密钥对，2.SSH服务端配置用户的账号、密码、权限、3.做通用户和SSH服务端的通信。

【设备型号】华为switch-S5700s
————1：

[SW1] rsa local-key-pair create #创建本地密钥对

The key name will be: SW1_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
It will take a few minutes.
Input the bits in the molus[default = 512]:1024
Generating keys...
.................++++++++++++
......................++++++++++++
..............++++++++
.........++++++++
————2：配置VTY用户，只能用SSH进入

[sw1]user-interface vty 0 4

[sw1-ui-vty0-4]authentication-mode aaa

[sw1-ui-vty0-4]protocol inbound ssh

—————3：创建SSH用户及密码

#aaa
#local-user NAME password cipher 123456
#local-user NAME privilege level 3
#local-user NAME service-type ssh
—————4.配置ssh用户的认证方式和服务方式
[huawei] ssh user NAME authentication-type password

[huawei] ssh user NAME service-type {sftp | stelnet | all }

[huawei] stelnet server enable #打开ssh服务

㈡ 如何利用华为交换机配置SSH登录

配置思路

采用如下的思路配置用户通过

STelnet

登录系统：

1.

配置

SSH

服务器管理网口的

IP

地址。

2.

在

SSH

服务器端生成本地密钥对，实现在服务器端和客户端进行安全地数据交互。

3.

配置

SSH

服务器端的

VTY

用户界面。

4.

配置

SSH

用户，包括认证方式，用户名和密码。

5.

在

SSH

服务器端使能

STelnet

服务器功能以及配置用户的服务类型。

数据准备

为完成此配置例，需准备如下的数据：

lSSH

服务器管理网口的

IP

地址。

lSSH

用户的认证方式为

password

，用户名为“

client001

”

，密码为“

huawei

”

。

lclient001

的用户级别为

3

。

lSSH

服务器端的

IP

地址为

10.137.217.223

。

操作步骤

步骤

1

配置登录地址

<HUAWEI>system-view

[~HUAWEI]sysnameSSHServer

[~HUAWEI]commit

[~SSHServer]interfacegigabitethernet0/0/0

[~SSHServer-GigabitEthernet0/0/0]undoshutdown

[~SSHServer-GigabitEthernet0/0/0]ipaddress10.137.217.225255.255.0.0

[~SSHServer-GigabitEthernet0/0/0]commit

[~SSHServer-GigabitEthernet0/0/0]quit

步骤

2

在服务器端生成本地密钥对

[~SSHServer]rsalocal-key-paircreate

Thekeynamewillbe:SSHServer_Host

Therangeofpublickeysizeis(512~2048).

NOTE:Ifthekeymolusisgreaterthan512,

Itwilltakeafewminutes.

Inputthebitsinthemolus[default=512]:

输入

1000,

注意该值需要大于

768

，

否则用

ssh

登录时会出现下面的错误，

但是指导书中没写

明白。

步骤

3

在服务器端配置

VTY

用户界面

[~SSHServer]user-interfacevty04

[~SSHServer-ui-vty0-4]authentication-modeaaa

[~SSHServer-ui-vty0-4]protocolinboundssh

[~SSHServer-ui-vty0-4]commit

VRP

[~SSHServer-ui-vty0-4]quit

说明

若配置登录协议为

SSH

，则

VRP

设备将自动禁止

Telnet

功能。

步骤

4

在服务器端配置

SSH

用户的用户名和密码

[~SSHServer]aaa

[~SSHServer-aaa]local-

[~SSHServer-aaa]local-userclient001level3

[~SSHServer-aaa]local-userclient001service-typessh

[~SSHServer-aaa]commit

[~SSHServer-aaa]quit

步骤

5

使能

STelent

功能，并配置用户的服务类型为

STelnet

[~SSHServer]stelnetserverenable

[~SSHServer]sshauthentication-typedefaultpassword

[~SSHServer]commit

㈢ 路由器怎么开启ssh

方法/步骤

• 1

  登录小米路由网页管理页面，检查ROM版本是否为开发版（若为开发版直接跳至第五步）

  

㈣ 华为路由器有ssh客户端吗

ssh是用来访问服务器的，不能访问其他设备（除非该设备有SSH服务）！

㈤ 华为路由器怎么配置stelnet

1、搭建网络环境：路由器R1、R2通过交换机相连，其实R1作为stelnet服务端
2、基础配置，配置R1 g0/0/0接口地址为：192.168.1.1 ，R2 g0/0/0 接口地址为192.168.1.2 ，测试ping通
3、调用vty 虚接口0 4 ，设置认证模式为aaa，设置允许登录接入用户类型配置的协为ssh
1)在aaa中新建本地用户yhui 密码密文认证且密码设置为：huawei ，用户等级为3 级
2)设置服务类型为ssh
3)设置ssh用户yhui 的认证为密码认证，
4)开启ssh服务
4、在客户端R2中：系统模式下stelnet 192.168.1.1 ，输入用户名、密码登陆成功
备注：客户端第一次登录需敲命令ssh client first-time enable下载公用秘钥对

注意事项：
1、客户端第一次登录需敲命令ssh client first-time enable下载公用秘钥对。
2、stelnet在系统视图下进行。

㈥ 管理员可是用那种路由器配置模式来配置路由器用于SSH或TeInet登录访问

管理员处于路由器的全局配置模式下，才能配置路由器的远程登录功能。全局配置模式在华为(华三)路由器上又称作系统配置识图。

㈦ 如何在路由器上配置ssh

Cisco设备上使用ssh替代telnet实验
第一步：建立本地的身份验证数据库
R3(config)#aaa
new-model
R3(config)#aaa
authentication
login
ssh
local
选择身份验证由本地验证，起个名字叫ssh
R3(config)#username
aa
secret
aa1
建立本地用户名aa密码aa1的账户
第二步：设置telnet登陆验证采用aaa
的本地local验证
R3(config)#line
vty
0
4
R3(config-line)#login
authentication
ssh
R3(config-line)#transport
input
ssh
设置vty只接收ssh登陆。
第三步：配置ssh加密密钥
R3(config)#ip
domain-name
cisco.com
设置一个路由器的域名
R3(config)#crypto
key
generate
rsa（使用rsa散列算法）
The
name
for
the
keys
will
be:
R3.cisco.com
Choose
the
size
of
the
key
molus
in
the
range
of
360
to
2048
for
your
General
Purpose
Keys.
Choosing
a
key
molus
greater
than
512
may
take
a
few
minutes.
How
many
bits
in
the
molus
[512]:（默认密钥长度为512位）
%
Generating
512
bit
RSA
keys,
keys
will
be
non-exportable...[OK]
R3(config)#
Mar
25
01:20:22.359:
%SSH-5-ENABLED:
SSH
1.99
has
been
enabled
生成一个ssh的密钥
测试，从R1登陆R3，使用用户名aa，密码aa1登陆
R1#ssh
-l
aa
20.0.0.2
Password:
R3>en
Password:
R3#

摘自
http://www.cuisir.org/ciscolab/05.html

㈧ 华为路由器配置stelnet 输入密码后 连接被关闭怎么回事

1、搭建网络环境：路由器R1、R2通过交换机相连，其实R1作为 stelnet服务端
2、基础配置，配置R1 g0/0/0接口地址为： 192。168。1。1 ，R2 g0/0/0 接口地址为 192。168。1。2 ，测试ping通
3、 调用vty 虚接口0 4 ，设置认证模式为aaa，设置允许登录接入用户类型配置的协为ssh
1)在aaa中新建本地用户yhui 密码密文认证且密码设置为：huawei ，用户等级为3 级
2)设置服务类型为ssh
3)设置ssh用户yhui 的认证为密码认证，
4)开启ssh服务