华为SSH实验

华为SSH实验
实验拓扑:
在这里插入图片描述

实验要求:从SSH客户端AR1采用stelnet方式登录到SSH 服务器端。
实验步骤:
1.完成基本配置(略)
sys
Enter system view, return user view with Ctrl+Z.
[AR1]sys CLIENT
[CLIENT]INT g0/0/0
[CLIENT-GigabitEthernet0/0/0]ip add 10.1.1.2 24

sys
Enter system view, return user view with Ctrl+Z.
[AR4]sys SERVER
[SERVER]INT g0/0/0
[SERVER-GigabitEthernet0/0/0]ip add 10.1.1.2 24
2.在server端配置安全密钥对
[SERVER]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:512
Generating keys…
…++++++++++++
…++++++++++++
…++++++++
…++++++++

[SERVER]
[SERVER]dis rsa local-key-pair public 在服务器端查看刚刚配置的公钥

3.在服务器端创建VTY服务
[SERVER]user-interface vty 0 4 启用VTY服务
[SERVER-ui-vty0-4]authentication-mode aaa 认证模式采用AAA
[SERVER-ui-vty0-4]protocol inbound ssh 定义流量(从外面进来的流量是ssh)
[SERVER-ui-vty0-4]q
4.在服务端配置AAA服务
[SERVER]aaa 启用AAA服务
[SERVER-aaa]local-user zyh password cipher huawei 配置本地用户zyh密码是huawei
[SERVER-aaa]local-user zyh service-type ssh 用户zyh服务类型是ssh
[SERVER-aaa]local-user zyh privilege level 3 用户zyh的运行级别是三级
[SERVER-aaa]q
5.在服务端配置SSH用户的访问认证方式并启用stelnet服务
[SERVER]ssh user zyh authentication-type password
Authentication type setted, and will be in effect next time
[SERVER]stelnet server enable 系统默认该服务是关闭的所以使用时候需要开启
6.配置客户端
sys
[CLIENT]ssh client first-time enable 把客户端首次使用SSH开启
7.进行测试
[CLIENT]stelnet 10.1.1.2
Please input the username:zyh
Trying 10.1.1.2 …
Press CTRL+K to abort
Connected to 10.1.1.2 …
The server is not authenticated. Continue to access it? (y/n)[n]:y
Save the server’s public key? (y/n)[n]:y
The server’s public key will be saved with the name 10.1.1.2. Please wait…

Enter password:
采用SSH服务安全登录到远程服务端设备,实验成功。
小结:采用stelnet登录目标设备的配置虽有有点繁琐,但安全性却有了极大的提升,特别是密钥对的强度选择和SSH协议的配合使用,安全有了很大的保证。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/19683.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ECMAScript 详解:深入理解 JavaScript 的核心标准

ECMAScript 详解:深入理解 JavaScript 的核心标准 如果你是一名前端开发者,或者只是对编程感兴趣,那么你一定听说过 ECMAScript。它是 JavaScript 的标准,是现代 web 开发的基础。那么,究竟什么是 ECMAScript&#xf…

打造你的首个QT 5计算器应用

新书上架~👇全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我👆,收藏下次不迷路┗|`O′|┛ 嗷~~ 目录 一、引言:QT 5的力量与我们的计算器 二、QT 5基础:理解UI设计与文件…

Java多线程(04)—— 保证线程安全的方法与线程安全的集合类

一、CAS 与原子类 1. CAS CAS(compare and swap),是一条 cpu 指令,其含义为:CAS(M, A, B); M 表示内存,A 和 B 分别表示一个寄存器;如果 M 的值和 A 的值相同,则把 M 和 B 的值交…

数字IC基础:主要的FPGA厂商

相关阅读 数字IC基础https://blog.csdn.net/weixin_45791458/category_12365795.html?spm1001.2014.3001.5482 Xilinx(现已被AMD收购) Xilinx, 成立于1984年,是FPGA(现场可编程门阵列)技术的创始者和市场领导者。该公…

dmdts连接kingbase8报错

dmdts连接kingbase报错 环境介绍1 人大金仓jdbc配置2 dmdts 人大金仓jdbc默认配置3 dmdts 修改jdbc配置4 达梦产品学习使用列表 环境介绍 dts版本 使用dmdts连接kingbase金仓数据库报错 无效的URL 对比jdbc连接串,修改配置解决 1 人大金仓jdbc配置 配置URL模版信息等 类名…

民国漫画杂志《时代漫画》第36期.PDF

时代漫画36.PDF: https://url03.ctfile.com/f/1779803-1248636233-8a4a9d?p9586 (访问密码: 9586) 《时代漫画》的杂志在1934年诞生了,截止1937年6月战争来临被迫停刊共发行了39期。 ps: 资源来源网络!

【高校科研前沿】南大王栋、吴吉春教授团队在深度学习助力水库生态调度和优化管理方面取得新进展,成果以博士生邱如健为一作发表于水环境领域国际权威期刊

1.文章简介 论文名称:Integration of deep learning and improved multi-objective algorithm to optimize reservoir operation for balancing human and downstream ecological needs 第一作者及单位:邱如健(博士生 南京大学)…

Linux自动挂载服务autofs讲解

1.产生原因 2.配置文件讲解 总结:配置客户端,先构思好要挂载的目录如:/abc/cb 然后在autofs.master中编辑: /abc(要挂载的主目录) /etc/qwe(在这个文件里去找要挂载的副目录,这个名…

MySQL基础索引知识【索引创建删除 | MyISAM InnoDB引擎原理认识】

博客主页:花果山~程序猿-CSDN博客 文章分栏:MySQL之旅_花果山~程序猿的博客-CSDN博客 关注我一起学习,一起进步,一起探索编程的无限可能吧!让我们一起努力,一起成长! 目录 一,索引用…

8-异常与错误

8-异常与错误 1、简介2、异常处理2.1 抛出异常2.2 捕获异常2.3 匹配顺序 3、异常说明4、构造函数中的异常5、析构函数中的异常6、标准库异常 1、简介 在程序编码过程中难免会出现错误,主要有:语法错误、逻辑错误、功能错误等,当我们面对以上…

密闭空间作业应如何做好安全防护?

在现代工业与日常工作中,密闭空间作业已逐渐成为许多行业不可或缺的一部分。然而,这些看似寻常的空间却隐藏着诸多不为人知的风险。从窒息性气体到易燃易爆物质,从物理性危险到心理压力,每一项都足以威胁到作业人员的生命安全。因…

Llama模型家族之RLAIF 基于 AI 反馈的强化学习(六) RLAIF 代码实战

LlaMA 3 系列博客 基于 LlaMA 3 LangGraph 在windows本地部署大模型 (一) 基于 LlaMA 3 LangGraph 在windows本地部署大模型 (二) 基于 LlaMA 3 LangGraph 在windows本地部署大模型 (三) 基于 LlaMA…

字符串匹配算法(三)Trie树算法

文章目录 Trie树的简介Trie树定义Trie树的实现 代码实现 Trie树的简介 Trie树定义 Trid树,也叫”字典树“。它是一个树形结构。专门处理字符串匹配的数据结构,用来解决字符串集中快速查找某个字符串的问题。 Trie 树的本质,就是利用字符串之…

LeetCode503:下一个更大元素Ⅱ

题目描述 给定一个循环数组 nums ( nums[nums.length - 1] 的下一个元素是 nums[0] ),返回 nums 中每个元素的 下一个更大元素 。 数字 x 的 下一个更大的元素 是按数组遍历顺序,这个数字之后的第一个比它更大的数,这…

记录一次云服务器无法连接的排查过程

运行环境:阿里云服务器 故障外显原因:登录失败,操作系统禁用了密码登录方式 控制台监控数据显示云盘读写BPS拉满了 因为之前问过线上售后,让安装了atop监控,,所以先打开atop日志: atop -r /var/log/atop…

自动驾驶中的长尾问题

自动驾驶中的长尾问题 定义 长尾问题(Long-Tail Problem)是指在数据分布中,大部分的数据集中在少数类别上,而剩下的大多数类别却只有少量的数据。这种数据分布不平衡的现象在许多实际应用中广泛存在,特别是在自动驾驶…

音视频开发—H265相关概念和压缩原理详解(GOP、宏块、帧内压缩、帧间压缩)

文章目录 1.什么是GOP?1.1 GOP介绍1.2.GOP中I帧/B帧/P帧1.3.I帧和IDR的区别联系I帧(Intra Frame)IDR帧(Instantaneous Decoding Refresh Frame)区别总结 1.4 帧与分组的关系1.5 SPS与PPSSPS(Sequence Param…

6.5 Go 指针

💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」…

3D轻量化的三大应用解决方案

老子云平台https://www.laozicloud.com/ 为不同应用场景提供了三大解决方案。 01 单模型轻量化解决方案 数字化时代,越来越多的C2M定制、文旅、电商等行业,为了开拓市场,提升企业竞争力,开始把目光投向产品的3D展示交互。 单模…

ADuM1201可使用π121U31间接替换π122U31直接替换

ADuM1201可使用π121U31间接替换π122U31直接替换 一般低速隔离通信150Kbps电路可使用π121U31,价格优势较大。速度快的有其它型号可达10M,200M,600M。 本文主要介绍ADUM1201,替换芯片π121U31简单资料请访问下行链接 只要0.74元的双通道数字隔离器,1T1…