【分享】华为设备登录安全配置案例

微思网络www.xmws.cn,2002年成立,专业IT认证培训21年,面向全国招生!

微 信 号 咨 询: xmws-IT

华为HCIA试听课程:超级实用,华为VRP系统文件详解【视频教学】华为VRP系统文件详解

华为HCIA试听课程:不会传输层协议,HCIA都考不过【视频教学】华为传输层协议

华为HCIA试听课程:网络工程师的基本功:网络地址转换NAT 【视频教学】网络地址转换NAT


在现网中,登录设备的方式主要有以下两种:本地Console口和远程STelnet。

本地Console口登录安全配置示例

通过Console口(也称串口)登录交换机是登录设备的最基本方式,也是其他登录方式(如Telnet和STelnet)的基础。一旦攻击者接触到Console口后,交换机将暴露给攻击者,交换机的安全无法保障。通过配置Console口用户界面的认证方式、用户的认证信息和用户级别,可以保证Console登录的安全性。

部署注意事项
  • 如果用户通过Console口登录设备再进行Console用户界面配置,所配置的属性需退出当前登录,再次通过Console口登录才会生效。

  • 为充分保证设备安全,首次登录设备时,必须按照要求修改缺省密码,并定期修改密码。

配置步骤
  1. 配置Console用户界面的认证方式。

    <HUAWEI> system-view
    [HUAWEI] user-interface console 0    //进入Console用户界面
    [HUAWEI-console0] authentication-mode aaa    //配置认证方式为AAA,默认情况下即AAA
    [HUAWEI-console0] quit
    
  2. 配置Console用户的认证信息及用户级别。

    [HUAWEI] aaa
    [HUAWEI-aaa] local-user admin123 password irreversible-cipher YsHsjx_202206   //创建本地用户admin123,登录密码为YsHsjx_202206
    [HUAWEI-aaa] local-user admin123 privilege level 15    //配置本地用户admin123的级别为15
    Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y
    [HUAWEI-aaa] local-user admin123 service-type terminal    //配置本地用户admin123的接入类型为终端用户,即Console用户
    
  3. 通过Console口连接设备,提示用户输入用户名和密码,实现Console口登录设备。(本举例配置的用户名为admin123,密码为YsHsjx_202206)

    Login authenticationUsername:admin123 
    Password: 
    <HUAWEI> 
    

远程STelnet登录安全配置示例

Telnet和STelnet是远程登录交换机两种方式,Telnet协议存在安全风险,而STelnet则基于SSH协议,实现了在不安全网络上提供安全的远程登录,提供安全信息保障和强大认证功能,保护交换机不受IP欺骗等攻击。

部署注意事项
  • 登录设备前,需要确保终端PC和设备之间路由可达。

  • 使用STelnet V1协议存在安全风险,建议使用STelnet V2登录设备。

  • 配置STelnet登录交换机前,用户终端应该已安装SSH服务器登录软件。本举例中,SSH服务器登录软件以第三方软件PuTTY为例。

  • 通过STelnet登录设备需配置用户界面支持的协议是SSH,必须设置VTY用户界面认证方式为AAA认证。

  • 为充分保证设备安全,请定期修改密码。

配置步骤

  1. 配置VTY用户界面的支持协议类型、认证方式和用户级别。

    [HUAWEI] user-interface vty 0 4
    [HUAWEI-ui-vty0-4] authentication-mode aaa    //配置VTY用户界面认证方式为AAA认证
    [HUAWEI-ui-vty0-4] protocol inbound ssh    //配置VTY用户界面支持的协议为SSH,默认情况下即SSH
    [HUAWEI-ui-vty0-4] user privilege level 15    //配置VTY用户界面的级别为15
    [HUAWEI-ui-vty0-4] quit
    
  2. 开启STelnet服务器功能并创建SSH用户。

    [HUAWEI] stelnet server enable    //使能设备的STelnet服务器功能
    [HUAWEI] ssh user admin123    //创建SSH用户admin123
    [HUAWEI] ssh user admin123 service-type stelnet    //配置SSH用户的服务方式为STelnet
    
  3. 配置SSH用户认证方式。

    配置SSH用户认证方式为Password。
    使用Password认证方式时,需要在AAA视图下配置与SSH用户同名的本地用户。
    [HUAWEI] ssh user admin123 authentication-type password    //配置SSH用户认证方式为password
    [HUAWEI] aaa
    [HUAWEI-aaa] local-user admin123 password irreversible-cipher YsHsjx_202206    //创建与SSH用户同名的本地用户和对应的登录密码
    [HUAWEI-aaa] local-user admin123 privilege level 15    //配置本地用户级别为15
    [HUAWEI-aaa] local-user admin123 service-type ssh    //配置本地用户的服务方式为SSH
    [HUAWEI-aaa] quit配置SSH用户认证方式为RSA、DSA或ECC。(以ECC认证方式为例,RSA、DSA认证方式步骤类似)
    使用RSA、DSA或ECC认证方式时,需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分。这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过。客户端公钥的生成请参见相应的SSH客户端软件的帮助文档。
    [HUAWEI] ssh user admin123 authentication-type ecc    //配置SSH用户认证方式为ecc
    [HUAWEI] ecc peer-public-key key01 encoding-type pem    //配置ECC公共密钥编码格式,并进入ECC公共密钥视图,key01为公共密钥名称
    Enter "ECC public key" view, return system view with "peer-public-key end".
    [HUAWEI-ecc-public-key] public-key-code begin    //进入公共密钥编辑视图
    Enter "ECC key code" view, return last view with "public-key-code end".
    [HUAWEI-dsa-key-code] 308188    //拷贝复制客户端的公钥,为十六进制字符串
    [HUAWEI-dsa-key-code] 028180
    [HUAWEI-dsa-key-code] B21315DD 859AD7E4 A6D0D9B8 121F23F0 006BB1BB
    [HUAWEI-dsa-key-code] A443130F 7CDB95D8 4A4AE2F3 D94A73D7 36FDFD5F
    [HUAWEI-dsa-key-code] 411B8B73 3CDD494A 236F35AB 9BBFE19A 7336150B
    [HUAWEI-dsa-key-code] 40A35DE6 2C6A82D7 5C5F2C36 67FBC275 2DF7E4C5
    [HUAWEI-dsa-key-code] 1987178B 8C364D57 DD0AA24A A0C2F87F 474C7931
    [HUAWEI-ecc-key-code] A9F7E8FE E0D5A1B5 092F7112 660BD153 7FB7D5B2
    [HUAWEI-ecc-key-code] 171896FB 1FFC38CD
    [HUAWEI-ecc-key-code] 0203
    [HUAWEI-ecc-key-code] 010001
    [HUAWEI-ecc-key-code] public-key-code end    //退回到公共密钥视图
    [HUAWEI-ecc-public-key] peer-public-key end    //退回到系统视图
    [HUAWEI] ssh user admin123 assign ecc-key key01    //为用户admin123分配一个已经存在的公钥key01
    
  4. 在服务器端生成本地密钥对。

     system-view
    [HUAWEI] ecc local-key-pair create
    Info: The key name will be: HUAWEI_Host_ECC.
    Info: The key modulus can be any one of the following: 256, 384, 521.
    Info: If the key modulus is greater than 512, it may take a few minutes.
    Please input the modulus [default=521]:521
    Info: Generating keys..........
    Info: Succeeded in creating the ECC host keys.
    
  5. 客户端STelnet登录设备。

    PC端用Password认证方式连接SSH服务器。

    通过PuTTY软件登录设备,输入设备的IP地址,选择协议类型为SSH。
     

    图片


     

    点击“Open”,出现如下界面,输入用户名和密码,并按Enter键,至此已登录到SSH服务器。(以下显示信息仅为示例)

    login as: admin123
    Sent username "admin123"admin123@10.10.10.20's password:Info: The max number of VTY users is 8, and the numberof current VTY users on line is 5.The current login time is 2022-12-22 09:35:28+00:00.
    <HUAWEI>

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/53578.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Autosar存储入门系列03_Autosar中NVM状态机及存储调用逻辑

本文框架 0.前言1. NVM状态机介绍2. NVM读/写基本逻辑2.1 NVM读操作2.2 NVM写操作2.2.1 实时写2.2.2 下电写 2.3 NVM写入注意事项 0.前言 本系列是Autosar存储入门系列&#xff0c;希望能从学习者的角度把存储相关的知识点梳理一遍&#xff0c;这个过程中如果大家觉得有讲得不…

STM32--SPI通信与W25Q64(1)

文章目录 前言SPI通信硬件电路移位过程 SPI时序起始与终止条件交换一个字节 W25Q64硬件电路框图 FLASH操作注意事项软件SPI读写W25Q64 前言 USART串口链接入口 I2C通信链接入口 SPI通信 SPI&#xff08;Serial Peripheral Interface&#xff09;是一种高速的、全双工、同步的串…

vscode远程调试PHP代码

目录 1.安装插件 2.ssh连接 3.Xdebug调试&#xff0c;访问 1.安装插件 1&#xff0c;下载phpDebug和Xdebug插件1 2&#xff0c;下载远程SSH插件 3&#xff0c;点击下面电脑小图标和ssh添加需要连接远程主机&#xff0c;我的vscode会在最上面显示需要连接的操作系统&#xf…

IDEA项目实践——VUE介绍与案例分析

系列文章目录 IDEA项目实践——JavaWeb简介以及Servlet编程实战 IDEA项目实践——Spring集成mybatis、spring当中的事务 IDEA项目实践——Spring当中的切面AOP IDEWA项目实践——mybatis的一些基本原理以及案例 IDEA项目实践——Spring框架简介&#xff0c;以及IOC注解 I…

如何开发一款唯一艺术平台 区块链 /数字藏品

艺术作品是人类文化的瑰宝&#xff0c;而艺术平台则是连接艺术家与观众的桥梁。如何开发一款独一无二的艺术平台&#xff0c;既要满足专业艺术作品展示的要求&#xff0c;又要提供深度思考的空间&#xff0c;这是我们所面临的挑战。本文将从专业性、思考深度和逻辑性等多个方面…

2023年高教社杯数学建模思路 - 复盘:光照强度计算的优化模型

文章目录 0 赛题思路1 问题要求2 假设约定3 符号约定4 建立模型5 模型求解6 实现代码 建模资料 0 赛题思路 &#xff08;赛题出来以后第一时间在CSDN分享&#xff09; https://blog.csdn.net/dc_sinor?typeblog 1 问题要求 现在已知一个教室长为15米&#xff0c;宽为12米&…

ELK高级搜索(二)

文章目录 7&#xff0e;Java api 文档管理7.1 es技术特点7.2 获取数据7.3 文档查询7.4 文档新增7.5 文档修改7.6 文档删除7.7 文档bulk 8&#xff0e;图解es内部机制8.1 es分布式基础8.2 分片shard、副本replica8.3 单node环境创建index8.4 多node环境replica shard8.5 横向扩容…

strstr函数

目录 函数介绍&#xff1a; 函数分析&#xff1a; ​使用案例&#xff1a; 函数介绍&#xff1a; 返回指向 str1 中第一次出现的 str2 的指针&#xff0c;如果 str2 不是 str1 的一部分&#xff0c;则返回一个空指针。 匹配过程不包括终止空字符&#xff0c;但它到此为止。 …

【Cortex-M3权威指南】学习笔记2 - 指令集

目录 指令集汇编语言基础UAL 近距离检视指令数据传输数据处理子程呼叫与无条件跳转指令标志位与条件转移指令隔离指令饱和运算 CM3 中新引入指令MRS\MSRIF-THENCBZ/CBNZSDIV/UDIVREV RBITSXTBTBB,TBH 指令集 汇编语言基础 一条简单的汇编指令格式&#xff08;注释使用一个分号…

界面组件DevExpress Reporting——增强的SQL和实体框架数据源引入

DevExpress Reporting是.NET Framework下功能完善的报表平台&#xff0c;它附带了易于使用的Visual Studio报表设计器和丰富的报表控件集&#xff0c;包括数据透视表、图表&#xff0c;因此您可以构建无与伦比、信息清晰的报表。 本文总结了v23.1中针对DevExpress报表和BI Das…

远程调试环境配置

利用vscode的插件把远程连接调试php转化为本地调试php&#xff0c;通讯从php xdebug通讯变成vscode通讯 1.在vscode中安装插件 2.安装对应PHP版本的xdebug xdebug版本兼容参考https://xdebug.org/docs/compat#versions xdebug安装教程1https://blog.csdn.net/song634/article/…

核辐射对生物的影响

目录 1.什么是核辐射 2.核辐射的危害 3.核辐射对环境造成的影响 4.核辐射的影响会持续多长时间 1.什么是核辐射 核辐射是指自然界或人工产生的高能粒子或电磁波的放射性能量。当原子核不稳定时&#xff0c;会发生放射性衰变&#xff0c;释放出核辐射。 核辐射主要分为三种类…

免费图床配置:PicGo + Github + jsDelivr

免费图床配置&#xff1a;PicGo Github jsDelivr 前言PicGo Github配置过程jsdelivr加速踩坑注意事项参考资料 觉得文章有收获&#xff0c;欢迎关注公众号鼓励一下作者呀~ 在学习的过程中&#xff0c;也搜集了一些量化、技术的视频及书籍资源&#xff0c;欢迎大家关注公众号…

秒杀系统的业务流程以及优化方案(实现异步秒杀)

先看基本的业务流程 那么我们可以看到整个流程都是一个线程来完成的&#xff0c;这样的话耗时还是很长的&#xff0c;那么可不可以采用多线程去实现呢&#xff1f; 首先我们要思考怎么对业务进行拆分&#xff0c;可以想象一个我们去饭店点餐&#xff0c;会有前台接待&#xff…

【后端】Core框架版本和发布时间以及.net 6.0启动文件的结构

2023年&#xff0c;第35周&#xff0c;第1篇文章。给自己一个目标&#xff0c;然后坚持总会有收货&#xff0c;不信你试试&#xff01; .NET Core 是一个跨平台的开源框架&#xff0c;用于构建现代化的应用程序。它在不同版本中有一些重要的区别和发布时间 目录 一、Core版本和…

爬虫:绕过5秒盾Cloudflare和DDoS-GUARD

本文章仅供技术研究参考&#xff0c;勿做它用&#xff01; 5秒盾的特点 <title>Just a moment...</title> 返回的页面中不是目标数据&#xff0c;而是包含上面的代码&#xff1a;Just a moment... 或者第一次打开网页的时候&#xff1a; 这几个特征就是被Cloud…

【QT】绘制旋转等待

很高兴在雪易的CSDN遇见你 ,给你糖糖 欢迎大家加入雪易社区-CSDN社区云 前言 程序中经常会遇到耗时的操作,需要提供等待的窗口,防止用户多次点击造成卡顿等问题。本文分享旋转等待技术,希望对各位小伙伴有所帮助!结果如下:

Unity 之transform.LookAt() 调整一个物体的旋转,使其朝向指定的位置

文章目录 总的介绍补充&#xff08;用于摄像机跟随的场景&#xff09; 总的介绍 transform.LookAt 是 Unity 引擎中 Transform 组件的一个方法&#xff0c;用于调整一个物体的旋转&#xff0c;使其朝向指定的位置。通常情况下&#xff0c;它被用来使一个物体&#xff08;如摄像…

盘点 2023 十大免费开源 WAF

WAF 是 Web Application Firewall 的缩写&#xff0c;也被称为 Web 应用防火墙。区别于传统防火墙&#xff0c;WAF 工作在应用层&#xff0c;对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果&#xff0c;使其免于受到黑客的攻击。 近几年经济增速开始放缓&#xff0c;科…

基于Java+SpringBoot+vue前后端分离可盈保险合同管理系统设计实现

博主介绍&#xff1a;✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、Java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精彩专…