华为坤灵路由器配置SSH

  1. 配置SSH服务器的管理网口IP地址。

    <HUAWEI> system-view
    [HUAWEI] sysname SSH Server
    [SSH Server] interface meth 0/0/0
    [SSH Server-MEth0/0/0] ip address 10.248.103.194 255.255.255.0
    [SSH Server-MEth0/0/0] quit

  2. 在SSH服务器端生成本地密钥对。

    [SSH Server] rsa local-key-pair create
    The key name will be:Host
    The range of public key size is (2048, 4096).
    NOTE: Key pair generation will take a short while.
    Please input the modulus [default = 3072]:3072

  3. 配置SSH服务器的VTY用户界面。

    [SSH Server] user-interface vty 0 4
    [SSH Server-ui-vty0-4] authentication-mode aaa
    [SSH Server-ui-vty0-4] protocol inbound ssh
    [SSH Server-ui-vty0-4] quit

    若配置登录协议为SSH,则设备将自动禁止Telnet功能。

  4. 在服务器端创建本地用户,并配置用户服务方式。

    [SSH Server] aaa
    [SSH Server-aaa] local-user admin123 password
    Please configure the login password (8-128)
    It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters. 
    Please enter password:                                      
    Please confirm password:                               
    Info: Add a new user.
    [SSH Server-aaa] local-user admin123 service-type ssh
    [SSH Server-aaa] local-user admin123 privilege level 3
    [SSH Server-aaa] quit

  5. 在服务器端创建SSH用户,并配置认证方式。

    [SSH Server] ssh user admin123
    [SSH Server] ssh user admin123 authentication-type rsa

  6. 配置SSH服务器的公钥算法、加密算法、密钥交换算法列表、HMAC认证算法和最小密钥长度。

    [SSH Server] ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm
    [SSH Server] ssh server hmac sha2_256 sha2_512
    [SSH Server] ssh server key-exchange dh_group_exchange_sha256 dh_group16_sha512
    [SSH Server] ssh server publickey rsa_sha2_256 rsa_sha2_512
    [SSH Server] ssh server dh-exchange min-len 3072

  7. SSH客户端使用OpenSSH创建RSA密钥对,并将密钥对中的公钥拷贝至SSH服务器。

    进入Windows的命令行提示符,创建RSA密钥对,并保存到本地id_rsa.pub文件中(以下内容仅为示例)。

    C:\Users\User1> ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (C:\Users\User1/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in C:\Users\User1/.ssh/id_rsa.
    Your public key has been saved in C:\Users\User1/.ssh/id_rsa.pub.
    The key fingerprint is:
    SHA256:c43yubJjCUjY3JqH0aVZwJFM3gWJcH4YI5+4HUDAIqo 
    The key's randomart image is:
    +---[RSA 3072]----+
    | ..o==B=.o.      |
    |o .  O=*+.       |
    |o. +.oB=o        |
    |. . =o=o   o     |
    |.  ..*. S o .    |
    |E   = o  = .     |
    |     . . .o      |
    |        =  .     |
    |       ..+.      |
    +----[SHA256]-----+

  8. SSH服务器编辑SSH客户端OpenSSH生成的公钥,并将编辑后的公钥分配给SSH用户。

    [SSH Server] rsa peer-public-key rsa01 encoding-type openssh
    [SSH Server-rsa-public-key] public-key-code begin
    [SSH Server-rsa-public-key-rsa-key-code] ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCg5Ag490i6ilB7QuCVb35B8RJEh1DIYB88h2p1qjdh7qdMQv8rpJaVAgQWxwzKZO0XdFuz4ReGQzTCSf7Det7Ajicddw3qi+6P8hRqZj6MPdLg/o3RN4aPCfr/LFWCwqJ3gWGHlOC7qqjRk+6pySVoiWcSk5/elBkU7WVk/cSWrt4qFXJV373OCesKcEVeDvAa1Tvx6L3LQroBqUO0EXzDgOthPCmOqiqvS5h3JipzqVsesdSKjeInooCQzSOv5eePpBcFcIvU6wFiLIZ5vnf6YtypgTVzHuje/sh4xM7Iuuon7AYXKHT8NpO9jd9zA/lKaRPXyDtei1O1Bt/5lxnn 
    [SSH Server-rsa-public-key-rsa-key-code] public-key-code end
    [SSH Server-key-code] peer-public-key end
    [SSH Server] ssh user admin123 assign rsa-key rsa01

  9. 使能STelnet功能,并配置用户的服务类型为STelnet。

    [SSH Server] stelnet server enable
    [SSH Server] ssh server-source all-interface
    [SSH Server] ssh user admin123 service-type stelnet

  10. 配置ACL规则。

    [SSH Server] acl 2000
    [SSH Server-acl4-basic-2000] rule permit source 10.248.103.0 24
    [SSH Server-acl4-basic-2000] quit
    [SSH Server] ssh server acl 2000

检查配置结果

客户端通过OpenSSH软件登录SSH服务器。进入Windows的命令行提示符,执行OpenSSH命令,通过STelnet方式访问设备。

C:\Users\User1> ssh admin123@10.248.103.194
Enter passphrase for key 'C:\Users\User/.ssh/id_rsa':
Info: The max number of VTY users is 21, the number of current VTY users online is 4, and total number of terminal users online is 4.The current login time is 2020-12-15 15:58:03.
<SSH Server>

配置脚本
#
sysname SSH Server
#
acl number 2000rule 5 permit source 10.248.103.0 0.0.0.255
#
rsa peer-public-key rsa01 encoding-type opensshpublic-key-code beginssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCg5Ag490i6ilB7QuCVb35B8RJEh1DIYB88h2p1qjdh7qdMQv8rpJaVAgQWxwzKZO0XdFuz4ReGQzTCSf7Det7Ajicddw3qi+6P8hRqZj6MPdLg/o3RN4aPCfr/LFWCwqJ3gWGHlOC7qqjRk+6pySVoiWcSk5/elBkU7WVk/cSWrt4qFXJV373OCesKcEVeDvAa1Tvx6L3LQroBqUO0EXzDgOthPCmOqiqvS5h3JipzqVsesdSKjeInooCQzSOv5eePpBcFcIvU6wFiLIZ5vnf6YtypgTVzHuje/sh4xM7Iuuon7AYXKHT8NpO9jd9zA/lKaRPXyDtei1O1Bt/5lxnn rsa-keypublic-key-code endpeer-public-key end
#
aaalocal-user admin123 password irreversible-cipher $1d$+,JS+))\\2$KVNj(.3`_5x0FCKGv}H&.kUTI`Ff&H*eBqO.ua>)$local-user admin123 service-type terminal ssh
 local-user admin123 privilege level 3
#
interface MEth0/0/0ip address 10.248.103.194 255.255.255.0
#
stelnet server enable
ssh user admin123
ssh user admin123 authentication-type rsa
ssh user admin123 assign rsa-key rsa01
ssh user admin123 service-type stelnet
ssh server-source all-interface
ssh server acl 2000
#
ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm
ssh server hmac sha2_256 sha2_512
ssh server key-exchange dh_group_exchange_sha256 dh_group16_sha512
ssh server publickey rsa_sha2_256 rsa_sha2_512
ssh server dh-exchange min-len 3072
#
user-interface vty 0 4authentication-mode aaaprotocol inbound ssh
#
return

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/25389.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Sylar---协程调度模块

协程调度模块&#xff1a; 首先是协程任务类FiberAndThread,包括协程&#xff0c;函数&#xff0c;指定的线程&#xff1b;提供了五个构造函数&#xff0c;只传协程的智能指针&#xff0c;只传函数对象&#xff0c;传协程智能指针的指针&#xff0c;函数对象指针&#xff0c;还…

[AIGC] 请问这个 Trie 树的实现是否可以处理其他字符,而不仅限于小写英文字母?

我们的当前Trie树实现主要针对小写字母a-z&#xff0c;因为我们在TrieNode中初始化了一个长度为26的链接数组links&#xff0c;每个index对应a-z中的一个字母。 当然&#xff0c;我们可以对这个实现进行扩展&#xff0c;以处理包含更多类型字符的情况。例如&#xff0c;如果我…

山水有相逢 来日皆可期

毕业接踵而至&#xff0c;大家都在拍照记录留恋毕业的美好时光碎片。但由于最近实在“玩得太嗨”&#xff0c;无心拍毕业照。 默海笑&#xff0c;当然是需要用自己的方式来为这浑浑噩噩的大学生活画上句号。 我相信&#xff0c;毕业时的你我都会无比的感慨&#xff0c;为什么时…

手把手教你从入门到精通C# 操作MySql数据库

前言 我们在开发上位机软件的时候&#xff0c;经常需要将一些数据存储起来&#xff0c;然后这些数据需要提供历史数据查询功能&#xff0c;并且这些数据的数据量很大&#xff0c;这时候我们就需要使用数据库&#xff0c;在上位机开发领域有很多种数据库&#xff0c;sqlserver、…

完全免费、无广告且开源的格式转换工具

一、简介 1、一款完全免费、无广告且开源的格式转换工具&#xff0c;支持超过200种文件格式的转换。它能够处理视频、音频、图像、文档、电子书等多种类型的文件&#xff0c;功能非常强大。该软件由GitHub上的一位开发者发布&#xff0c;目的是为了让用户能够轻松地完成文件转换…

[AIGC] Java CompletableFuture详解

Java中的CompletableFuture用于异步编程&#xff0c;是Future接口的增强版。本篇文章我们将详细探讨Java中的CompletableFuture。 CompletableFuture介绍 CompletableFuture是java.util.concurrent包的一个类&#xff0c;该类实现了Future和CompletionStage接口。主要用于表示…

Java 18风暴来袭:解锁编程新纪元

一、引言 Java 18的发布标志着Java语言在性能、安全性和开发效率方面的又一次飞跃。本次更新不仅带来了新的语言特性&#xff0c;还包括了一些实验性功能和工具的改进。这些新特性旨在帮助开发者编写更高效、更安全的代码&#xff0c;并提升开发体验。 二、新特性概述 1. 默…

Docker面试整理-什么是多阶段构建?它的好处是什么?

多阶段构建是 Docker 在 Dockerfile 中引入的一个功能,允许你在单个 Dockerfile 中使用多个构建阶段,但最终只生成一个轻量级的镜像。这是通过在一个 Dockerfile 中定义多个 FROM 指令来实现的,每个 FROM 指令都可以使用不同的基础镜像,并开始一个新的构建阶段。 多阶段构建…

【Tools】了解 VPN 和 VPS:它们是什么,有何不同?

我已经从你的 全世界路过 像一颗流星 划过命运 的天空 很多话忍住了 不能说出口 珍藏在 我的心中 只留下一些回忆 &#x1f3b5; 牛奶咖啡《从你的全世界路过》 在当今的数字世界中&#xff0c;VPN&#xff08;虚拟专用网络&#xff09;和 VPS&#xff08…

【TensorFlow深度学习】强化学习中的贝尔曼方程及其应用

强化学习中的贝尔曼方程及其应用 强化学习中的贝尔曼方程及其应用&#xff1a;理解与实战演练贝尔曼方程简介应用场景代码实例&#xff1a;使用Python实现贝尔曼方程求解状态价值结语 强化学习中的贝尔曼方程及其应用&#xff1a;理解与实战演练 在强化学习这一复杂而迷人的领…

Triton学习笔记

b站链接&#xff1a;合集Triton 从入门到精通 文章目录 算法名词解释&#xff1a;scheduler 任务调度器model instance、inference和requestbatching 一、Triton Inference Server原理1. Overview of Trition2. Design Basics of Trition3. Auxiliary Features of Trition4. A…

Spring Cloud Gateway CORS 跨域方案

通过配置文件&#xff0c;以下配置就是其中一种方案。 gateway: #跨域配置globalcors: cors-configurations: [/**]: allowedMethods: "*"allowedHeaders: "*"allowedOriginPatterns: "*"allowCredentials: truedefault-filters: - DedupeRespo…

电脑响度均衡是什么?它如何开启?

什么是响度均衡 响度均衡&#xff08;Loudness Equalization&#xff09;是一种音频处理技术&#xff0c;旨在平衡音频信号的响度水平&#xff0c;使得不同音源在播放时具有相似的响度感受。简单来说&#xff0c;它可以让用户在播放不同音轨或音频内容时&#xff0c;不需要频繁…

从反向传播过程看激活函数与权重初始化的选择对深度神经网络稳定性的影响

之前使用深度学习时一直对各种激活函数和权重初始化策略信手拈用&#xff0c;然而不能只知其表不知其里。若想深入理解为何选择某种激活函数和权重初始化方法卓有成效还是得回归本源&#xff0c;本文就从反向传播的计算过程来按图索骥。 为了更好地演示深度学习中的前向传播和…

为什么Kubernetes(K8S)弃用Docker:深度解析与未来展望

为什么Kubernetes弃用Docker&#xff1a;深度解析与未来展望 &#x1f680; 为什么Kubernetes弃用Docker&#xff1a;深度解析与未来展望摘要引言正文内容&#xff08;详细介绍&#xff09;什么是 Kubernetes&#xff1f;什么是 Docker&#xff1f;Kubernetes 和 Docker 的关系…

【代码随想录算法训练Day30】LeetCode 332.重新安排行程、LeetCode 51.N皇后、LeetCode 37.解数独

Day30 回溯第六天 LeetCode 332.重新安排行程 看了半天也没看懂题&#xff0c;以后再来。 LeetCode 51.N皇后 N皇后题目是回溯算法的经典题目&#xff0c;这道题的难度在思维。我们如何才能正确遍历二维数组&#xff0c;如何确定皇后的摆放位置&#xff0c;这些是本题的难点…

React@16.x(24)自定义HOOK

目录 1&#xff0c;介绍2&#xff0c;简单举例2.1&#xff0c;获取数据1.2&#xff0c;计时器 2&#xff0c;自定义 HOOK 相比类组件 1&#xff0c;介绍 将一些常用的&#xff0c;跨组件的函数抽离&#xff0c;做成公共函数也就是 HOOK。自定义HOOK需要按照HOOK的规则来实现&a…

什么是APP加固?

APP加固是一系列技术手段的集合&#xff0c;旨在提升移动应用程序的安全性&#xff0c;保护其免受各种攻击和威胁。加固技术可以对应用程序的代码、数据、运行环境等多个方面进行保护&#xff0c;从而提高应用的整体安全性和韧性。 常见的APP加固技术 代码混淆&#xff1a; 代码…

82-nginx配置正向代理

可以通过配置 Nginx 使其作为正向代理并通过代理程序访问目标服务器。 配置 Nginx 作为正向代理 安装 Nginx&#xff08;如果尚未安装&#xff09;&#xff1a; sudo apt update sudo apt install nginx配置 Nginx&#xff1a; 打开 Nginx 的配置文件进行编辑&#xff1a; sud…

深入JVM:线上内存泄漏问题诊断与处理

文章目录 深入JVM&#xff1a;线上内存泄漏问题诊断与处理一、序言二、内存泄漏概念三、内存泄漏环境模拟四、内存泄漏诊断与解决1、步骤一&#xff1a;获取堆内存快照文件&#xff08;1&#xff09;获取正在运行程序dump文件&#xff08;2&#xff09;获取已终止程序dump文件 …