华为设备安全登录方法 配置SSH
-
原理:由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯的提供Telnet服务容易招致主机ip地址欺骗,路由欺骗等。
1.1 Stelnet 是(Secure telnet)的简称,在传统不安全环境中,服务器通过对用户端的认证及双向数据加密,为网络终端访问提供安全的Telnet服务。
2.1 SSH(Secre shell)是一种网络安全协议,提供安全的远程登录和其他安全服务。
3.1 SSH基于TCP协议的22端口传输数据,支持password认证。用户端向服务器发出Password认证请求,将用户名和密码加密后发送给服务端,服务端将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证或失败的消息。
4.1 Sftp是SSH File Transfer protocol 的简称,在传统不安全环境中,服务器通过对用户端的认证及双向的数据加密,为网络文件传输提供了安全的服务。* -
实例
stelnet server enable // 启动ssh协议
进入aaa模式
local-user "用户" password cipher“密码“ //创建用户名以及对应密码
local-user "用户" privilege level “15 ” //给该客户端最高权限(1-15级别)
local-user "用户" service-type “ssh ” //该用户服务于ssh协议进入虚拟接口 user-interface vty 0 4
authentication-mode aaa //认证模式采用aaa,即调用aaa下的用户名和密码
protocol inbound ssh //该虚拟线缆允许使用ssh连接
配置SSH用户
ssh server port "端口号" //根据需要可以自定义端口号
ssh user “用户名” authentication-type “password” //该用户使用认证类型属于密码认证
ssh user “用户名”service-type “stelnet” //该用户使用服务类型
- 华为s5700——ssh登录配置方法
- 生产环境实战spark (5)分布式集群 5台设备之间hosts文件配置 ssh免密码登录
- 威联通NAS 网站无法登录,可以ssh情况下重启设备方法
- suse10配置SSH无密码登录的方法
- 两台主机可以无需密码而直接互相登录的SSH配置方法
- 两台主机可以无需密码而直接互相登录的SSH配置方法
- CentOS SSH安全和配置无密码登录
- 最简单使用的配置登录拦截器(过滤器)的方法(SSH)
- 华为交换机配置telnet和SSH登录设备(简单实用版)
- ssh登录使用radius服务器认证配置方法
- 集群中配置多台计算机之间ssh无密码登录的一种简便方法
- ssh免密码登录配置方法
- ssh配置无密码登录,以及配置完不能登录的解决方法
- 华为S5700交换机初始化和配置telnet,ssh用户方法
- 集群中配置多台计算机之间ssh无密码登录的一种简便方法
- ssh配置无密码登录,以及配置完不能登录的解决方法
- 集群中配置多台计算机之间ssh无密码登录的一种简便方法
- SSH免密码登录配置方法详解
- 华为S5700配置SSH 登录用户
- linux系统下的ssh登录和配置方法