09 华三 SSH

03 华三SSH 远程登录

1 AI解说官网

Kimi.ai - 帮你看更大的世界 (moonshot.cn)

华三交换机的SSH配置主要目的是通过SSH协议实现安全的远程登录和管理,以确保数据传输的安全性。以下是配置SSH的一般步骤和思路:

  1. 生成密钥对:首先需要在交换机上生成RSA和DSA密钥对,这是SSH协议中用于加密和认证的密钥。
  2. 开启SSH服务:在交换机上启用SSH服务,以允许远程客户端通过SSH协议连接。
  3. 配置管理接口:设置交换机的管理接口(通常是VLAN接口)的IP地址,这个地址将作为SSH客户端连接交换机的目的地。
  4. 创建用户和密码:创建一个本地用户,并设置密码,同时指定用户的权限级别,如network-admin。
  5. 配置认证方式:在用户界面上设置认证方式,通常为password认证,确保只有知道密码的用户才能登录。
  6. 设置用户服务类型:为用户指定服务类型,如SSH,确保用户可以通过SSH协议登录。
  7. 配置vty虚拟接口:配置vty(虚拟终端)接口,允许通过SSH协议进行远程登录。
  8. 保存配置:完成配置后,保存设置以确保在设备重启后仍然有效。
  9. 使用SSH客户端连接:使用SSH客户端软件(如CRT、xshell、SecureCRT、PuTTY等)输入交换机的IP地址、用户名和密码进行连接。
  10. 验证配置:连接成功后,检查是否能够成功登录并执行管理操作,以验证SSH配置是否正确。

通过以上步骤,可以确保华三交换机通过SSH协议实现安全、可靠的远程管理。在配置过程中,应严格遵循安全最佳实践,确保只有授权用户才能访问交换机。

2 AI 解说官网

天工AI——能搜、能聊、能写、能画的全能AI助手 (tiangong.cn)

SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他安全网络服务。它通常用于访问远程计算机或服务器,并且可以在传输数据时加密所有流量,从而保护数据免受窃听和篡改。

SSH协议最初是由芬兰的一家公司开发的,现在已成为广泛使用的标准协议之一。它提供了许多安全特性,包括:

  • 密码认证:SSH使用密码来验证用户身份。
  • 公钥加密:SSH使用公钥加密技术来保证通信的安全性。
  • 客户端和服务器之间的身份验证:SSH客户端和服务器之间会进行身份验证,以确保双方的身份都是合法的。
  • 加密隧道:SSH可以建立加密隧道,以便在网络上传输数据时保护数据的机密性和完整性。

在华三交换机上启用SSH后,您可以使用SSH客户端软件(如PuTTY或OpenSSH)通过SSH协议连接到交换机。一旦建立了SSH连接,您就可以执行各种命令,例如查看交换机的状态、配置交换机、管理交换机等等。

请注意,为了确保SSH连接的安全性,您应该使用强密码,并定期更改它们。此外,您还应该确保您的交换机和客户端软件都已更新到最新版本,以防止潜在的安全漏洞。

3 SSH 实验

[SW2-456-Vlan-interface10]display  this
#

interface GigabitEthernet1/0/1
 port link-mode bridge
 port link
-type trunk
 port trunk permit vlan all
 combo enable fiber
#

return

[SW2-456-Vlan-interface10]display  this
#

interface Vlan-interface10
 ip address
192.168.1.56 255.255.255.0
#
return

Arduino

解析:

在华三交换机的命令行界面(CLI)中,display this 命令用于显示当前视图下的所有配置。从您提供的命令输出中,我们可以解析出以下信息:

  1. VLAN接口配置
    • 有一个VLAN接口被配置为Vlan-interface10。
    • 这个VLAN接口被分配了IP地址192.168.1.34,子网掩码为255.255.255.0。

interface Vlan-interface10
 
ip address 192.168.1.34 255.255.255.0

Bash

  1. GigabitEthernet1/0/1接口配置
    • 接口GigabitEthernet1/0/1被配置为链路模式桥(bridge),这意味着它参与了生成树协议(STP)或其他基于桥接的网络协议。
    • 接口被设置为trunk模式,这是一种用于连接交换机之间的链路类型,允许多个VLAN穿过单个物理链路。
    • port trunk permit vlan all 命令允许所有VLAN通过这个trunk链路。
    • combo enable fiber 命令启用了combo端口,使其能够作为光纤接口使用。

interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
 combo
enable fiber

Bash

return 命令在华三交换机的CLI中用于从当前配置视图返回到上一级视图,或者退出当前的命令模式。

这些配置通常用于交换机的基本设置,包括接口的IP配置和链路属性设置。在实际的网络环境中,这些设置确保了交换机接口能够正确地与其他网络设备通信,并且能够传输不同VLAN的流量。


[SW1-123]user-interface  vty  0 4
[SW1-123-line-vty0-4]authentication-mode scheme
[SW1-123-line-vty0-4]user
[SW1-123-line-vty0-4]user-role net
[SW1-123-line-vty0-4]user-role network-op
[SW1-123-line-vty0-4]user-role network-operator
[SW1-123-line-vty0-4]protocol inbound  ssh
[SW1-123-line-vty0-4]id
[SW1-123-line-vty0-4]idle-timeout  10
[SW1-123-line-vty0-4]quit

 

Arduino

在您提供的华三交换机命令行界面(CLI)输出中,显示了对虚拟终端(VTY)接口的配置。以下是对这些配置指令的详细解释:

  1. 进入VTY接口配置模式
    • [SW1-123]user-interface vty 0 4 命令进入VTY接口的配置模式,这里的 0 4 指的是VTY0到VTY4,即前五个VTY接口。
  2. 设置认证模式
    • [SW1-123-line-vty0-4]authentication-mode scheme 设置VTY接口的认证模式为scheme。在华三的设备中,这意味着将使用本地或远端认证方案(如RADIUS或TACACS+)来认证用户。
  3. 配置用户角色
    • [SW1-123-line-vty0-4]user 进入用户配置模式。
    • [SW1-123-line-vty0-4]user-role net 授予用户 net(网络)角色,这通常与一组特定的权限相关。
    • [SW1-123-line-vty0-4]user-role network-op 授予用户 network-op(网络操作)角色,这可能是一个预定义的角色,具有特定的权限集合。
    • [SW1-123-line-vty0-4]user-role network-operator 授予用户 network-operator 角色,这是一个具有较高权限级别的角色,通常用于日常网络操作和维护任务。
  4. 设置允许的协议
    • [SW1-123-line-vty0-4]protocol inbound ssh 指定只允许通过SSH协议的入站连接。
  5. 设置VTY接口的ID
    • [SW1-123-line-vty0-4]id 为VTY接口分配一个ID,这可能用于其他配置或管理任务中标识接口。
  6. 设置空闲超时时间
    • [SW1-123-line-vty0-4]idle-timeout 10 设置VTY接口的空闲超时时间为10分钟。如果连接在这段时间内没有任何活动,它将自动断开。
  7. 退出配置模式
    • [SW1-123-line-vty0-4]quit 退出当前的VTY接口配置模式,返回到上一级命令行界面。

这些配置指令为交换机的VTY接口设置了一系列的安全和访问控制参数,确保只有拥有适当权限和使用SSH协议的用户才能远程登录到交换机。通过分配用户角色和限制协议类型,可以提高设备的安全性并限制可能的未授权访问。

[SW1-123]display  this
#sysname SW1-123
#irf mac-address persistent timerirf auto-update enableundo irf link-delayirf member 1 priority 1
#lldp global enable
#system-working-mode standardxbar load-singlepassword-recovery enablelpu-type f-series
#stp global enable
#scheduler logfile size 16
#ssh server enable
#domain default enable system
#
return
[SW1-123]

解析

在您提供的华三交换机的命令行界面(CLI)输出中,包含了一系列的系统配置指令。以下是对这些配置指令的解析:

  1. 系统名称设置
    • sysname SW1-123 设置了设备的系统名称为 SW1-123。
  2. IRF (Intelligent Resilient Framework) 配置
    • irf mac-address persistent timer 可能是用来设置IRF成员之间MAC地址的持久化和定时器的。
    • irf auto-update enable 启用了IRF的自动更新功能。
    • undo irf link-delay 取消了IRF链路延迟,这可能是用来加快IRF成员之间链路故障检测的。
    • irf member 1 priority 1 设置了IRF集群中成员1的优先级为1。
  3. LLDP (Link Layer Discovery Protocol) 配置
    • lldp global enable 启用了LLDP协议,这有助于网络设备自动发现彼此并共享相关信息。
  4. 系统工作模式
    • system-working-mode standard 设置了系统的工作模式为标准模式。
  5. 性能调整
    • xbar load-single 可能与交换机的交叉条(X-Bar)负载分配有关,指示系统采用单一负载的方式。
    • password-recovery enable 启用了密码恢复功能,以便于在忘记密码时能够恢复。
  6. 产品类型声明
    • lpu-type f-series 声明了线路处理单元(Line Processing Unit)的类型为F系列。
  7. 生成树协议 (STP) 配置
    • stp global enable 启用了全局的生成树协议,以防止网络环路。
  8. 系统调度日志文件大小
    • scheduler logfile size 16 设置了系统调度日志文件的大小为16。
  9. SSH服务
    • ssh server enable 启用了SSH服务,允许远程通过SSH协议安全登录。
  10. 域名配置
    • domain default enable system 启用了默认的系统域名。

最后,return 命令用于从当前视图退出,返回到上一级视图。

这些配置指令反映了设备的一些关键设置,包括系统名称、IRF集群配置、LLDP协议、系统工作模式、性能调整、STP协议、日志文件大小、SSH服务以及域名设置。这些配置对于确保网络设备正常运行和易于管理至关重要。


#
user-group system
#
local-user admin class managepassword hash $h$6$S9EZS0Tvw9UfcQzp$gazDl2XtNwtVZjIWcXDalEmAB7+qDU1XGGrclirai8RDzqrK7CrvbhPhrWUsz/wdaNax8nCKsWTpnVJ/+4FMWw==service-type sshauthorization-attribute user-role level-15authorization-attribute user-role network-operator
#
return
[SW2-456]Arduino

解析

在您提供的华三交换机命令行界面(CLI)输出中,包含了创建和管理本地用户账号的配置。以下是对这些配置指令的解析:

  1. 用户组定义
    • user-group system 定义了一个名为 system 的用户组。这通常用于将用户分类并应用统一的权限设置。
  2. 本地用户创建与管理
    • local-user admin class manage 创建了一个属于 manage 类的本地用户 admin。用户类决定了用户可以执行的命令集和权限级别。
  3. 密码设置
    • password hash $h$6$S9EZS0Tvw9UfcQzp$gazDl2XtNwtVZjIWcXDalEmAB7+qDU1XGGrclirai8RDzqrK7CrvbhPhrWUsz/wdaNax8nCKsWTpnVJ/+4FMWw== 设置了用户 admin 的密码,并且使用了密码散列技术来提高安全性。这里的密码是一个散列值,不是明文。
  4. 服务类型指定
    • service-type ssh 指定用户 admin 可以利用 SSH 服务来登录系统。
  5. 授权属性设置
    • authorization-attribute user-role level-15 授予用户 admin 权限级别 15。在华三的权限模型中,不同的数字代表不同的权限级别,15 通常是一个较高的管理权限。
    • authorization-attribute user-role network-operator 授予用户 admin network-operator 的角色,这可能提供一组特定的网络操作权限。

测试

<SW1-123>ssh2  192.168.1.56
Username: admin
Press CTRL+C to abort.
Connecting to 192.168.1.56 port 22.
The server is not authenticated. Continue? [Y/N]:y
Do you want to save the server public key? [Y/N]:n
admin@192.168.1.56's password:
Enter a character ~ and a dot to abort.******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************

解析

您提供的文本看起来像是一个SSH客户端尝试通过SSH2协议连接到IP地址为192.168.1.56的华三交换机(假设为SW1-123)的会话示例。以下是该过程的逐步解释:

  1. SSH连接命令
    • <SW1-123>ssh2 192.168.1.56 命令表示从当前设备(SW1-123)通过SSH2协议连接到IP地址为192.168.1.56的远程设备。
  2. 用户名输入
    • 系统提示输入用户名,这里输入的是 admin,这是之前在交换机上配置的具有SSH登录权限的本地用户账号。
  3. 连接信息
    • 显示 Connecting to 192.168.1.56 port 22. 表示SSH客户端正在尝试连接到目标IP地址的22端口,这是SSH协议的默认端口。
  4. 服务器认证警告
    • 提示 The server is not authenticated. Continue? [Y/N]: 表示客户端无法验证服务器的身份。这是一个安全提示,询问用户是否继续连接。用户选择了继续(输入了 y)。
  5. 保存服务器公钥
    • 系统询问 Do you want to save the server public key? [Y/N]: 是否保存服务器的公钥以便于未来的连接。用户选择了不保存(输入了 n)。
  6. 密码输入
    • 提示 admin@192.168.1.56's password: 要求输入用户 admin 的密码。
  7. 版权信息
    • 成功登录后,显示了版权信息,表明连接已经建立,并且用户现在处于 <SW2-456> 提示符下,这可能表示远程设备的系统名称或提示符。
  8. 中断连接
    • 提供了中断连接的提示:输入一个波浪号(~)和一个小数点(.)可以中止当前的连接。

注意

SSH2(Secure Shell 2)是SSH协议的第二版,它是一种网络协议,用于在不安全的网络上提供安全的数据通信通道。SSH2不仅提供远程登录功能,还提供诸如远程执行命令、文件传输、端口转发等安全服务。以下是使用SSH2的一些主要原因:

  1. 加密通信:SSH2使用加密算法来保护数据传输,确保传输过程中的数据不被窃听。
  2. 认证机制:SSH2支持多种认证方法,如密码认证、公钥认证、基于密钥的认证等,增强了安全性。
  3. 完整性校验:SSH2协议还包括消息完整性校验,以防止数据在传输过程中被篡改。
  4. 兼容性:SSH2是广泛支持的标准,大多数现代操作系统和网络设备都支持SSH2连接。
  5. 改进的安全性:与SSH1相比,SSH2提供了更强的加密和更安全的认证机制,减少了安全漏洞的风险。
  6. 压缩功能:SSH2协议支持压缩数据,这可以减少传输的数据量,提高传输效率。
  7. 正向/反向端口转发:SSH2允许用户将一个端口的流量转发到另一个端口,这在需要访问内部网络服务或创建VPN时非常有用。
  8. X11转发:SSH2支持X11转发,允许用户在远程机器上运行图形界面应用程序,并在本地机器上显示。
  9. SCP和SFTP:SSH2协议支持安全文件传输协议(SFTP)和安全复制协议(SCP),这些协议允许加密文件传输。
  10. 更强的错误处理:SSH2在错误处理和异常情况下提供更强的鲁棒性。
  11. 协议完整性:SSH2协议设计得更为完整,它包含了更多的功能和更好的性能。

在网络管理中,SSH2是一个非常重要的工具,特别是在需要远程访问网络设备(如交换机、路由器)时,它提供了一种安全、可靠的方法来执行这些任务。

故障原因

<SW2-456>ssh2  192.168.1.34
Username: hello
Press CTRL+C to abort.
Connecting to 192.168.1.34 port 22.
The server is not authenticated. Continue? [Y/N]:y
Do you want to save the server public key? [Y/N]:n
hello@192.168.1.34's password:
Enter a character ~ and a dot to abort.Connection to 192.168.1.34 closed by remote host.Connection to 192.168.1.34 closed.
<SW2-456>

Arduino

您提供的文本是一个SSH2连接尝试的示例,其中用户尝试从设备SW2-456连接到IP地址为192.168.1.34的远程主机。以下是该过程的逐步解释和可能发生的情况:

  1. SSH2连接命令
    • <SW2-456>ssh2 192.168.1.34 是从SW2-456设备发起的SSH2连接命令,目标是IP地址为192.168.1.34的远程主机。
  2. 用户名输入
    • 提示输入用户名,这里输入的是 hello
  3. 连接过程
    • 显示 Connecting to 192.168.1.34 port 22. 表示SSH客户端正在尝试连接到远程主机的22端口,这是SSH的默认端口。
  4. 服务器认证警告
    • 提示 The server is not authenticated. Continue? [Y/N]: 表示客户端无法验证服务器的身份。用户选择了继续连接(输入了 y)。
  5. 保存服务器公钥
    • 提示 Do you want to save the server public key? [Y/N]: 询问用户是否要保存服务器的公钥。用户选择不保存(输入了 n)。
  6. 密码输入
    • 提示 hello@192.168.1.34's password: 要求输入用户名 hello 的密码。
  7. 连接中断
    • 显示 Connection to 192.168.1.34 closed by remote host. 表示连接被远程主机关闭。这可能有几个原因:
      • 密码错误:如果输入的密码不正确,远程主机可能会关闭连接。
      • 用户权限问题:用户 hello 可能没有权限从该设备进行SSH连接。
      • 远程主机配置:远程主机的SSH配置可能限制了某些类型的连接或用户。
      • 网络问题:可能存在网络连接问题,导致连接中断。
  8. 会话结束
    • 最后,显示 Connection to 192.168.1.34 closed. 确认连接已经关闭,用户返回到本地设备SW2-456的命令行界面。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/670015.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Sharding Capital: 为什么投资全链流动性基础设施 Entangle ?

写在前面&#xff1a;Entangle 项目的名称取自于量子纠缠(Quantum entanglement)&#xff0c;体现了项目对于构建连接、关联和互通的愿景。就像量子纠缠将不同的粒子联系在一起&#xff0c;Entangle 旨在通过其跨链流动性和合成衍生品的解决方案将不同的区块链网络连接在一起&a…

[开发|鸿蒙] 鸿蒙OS开发环境搭建(笔记,持续更新)

搭建开发环境流程&#xff1a; https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V2/installation_process-0000001071425528-V2 鸿蒙DevEco Studio 3.1.1 Release仅支持windows和mac系统 运行环境要求 为保证DevEco Studio正常运行&#xff0c;建议电脑配置…

炒股自动化:散户如何通过API查询资产和持仓,Python接口

券商官方的接口&#xff0c;个人账户可申请&#xff0c;入金门槛低&#xff0c;接入文档完善&#xff0c;技术支持好的&#xff0c;经过我们筛选后&#xff0c;只有一家符合&#xff0c;会编程&#xff0c;有基础&#xff0c;只是需要API接口的朋友不用看这些内容&#xff0c;不…

SpringBoot自动连接数据库的解决方案

在一次学习设计模式的时候&#xff0c;沿用一个旧的boot项目&#xff0c;想着简单&#xff0c;就把数据库给关掉了&#xff0c;结果报错 Consider the following: If you want an embedded database (H2, HSQL or Derby), please put it on the classpath. 没有数据库的需…

【Unity 协程】

Unity中的协程&#xff08;Coroutine&#xff09;是一种编程结构&#xff0c;它允许你以一种看似同步的方式编写可能需要异步执行的代码。协程特别适用于需要在一定时间后执行操作&#xff0c;或者在循环执行某段代码直到某个条件满足时的场景。 协程使用IEnumerator委托来实现…

1-38 流资源类结构

一 简介 1. Java中所说的流资源--IO流 2.为什么学习留资源&#xff1f; --要操作文件中的数据 将数据写入指定的文件 将数据从指定的文件读取 3.分类 -- 四大基流 , 八大子流 (重点) 按照流向分 : 输入流 和输出流 按照操作数据资源的类型划分 字符流 (重点) Reader -- 字符…

【挑战30天首通《谷粒商城》】-【第一天】01、简介-项目介绍

文章目录 课程介绍一、 项目介绍1、项目背景A、电商模式1、B2B 模式2、B2C 模式3、C2B 模式4、C2C 模式5、O2O 模式 1.2、项目架构图1.3、项目技术 & 特色1.4、项目前置要求二、分布式基础概念(略)三、环境撘建(略) one more thing 课程介绍 1.分布式基础(全栈开发篇)2.分…

帮助命令

1.man 原意&#xff1a;manual 所在路径&#xff1a;/usr/bin/man 执行权限&#xff1a;所有用户 语法&#xff1a;man [命令或配置文件] 功能描述&#xff1a;获得帮助信息 例&#xff1a;$ man ls 查看ls命令的帮助信息 查看命令的帮助主要是看这个命令是干什么用的&am…

Honor of Kings QQ 1537937510

司空震到底要不要物理伤害高呢&#xff1f;还是法术伤害高呢&#xff1f;要不要出魔女和制裁引发的血案 先看下司空震的说明&#xff1a; 说下这个伙计为啥加QQ来骂我&#xff0c;因为这场当然最终是赢了&#xff0c;比赛里他一直强调司空震是物理伤害改版问题&#xff0c;然后…

asp.net朱勇项目个人博客(3)

引文:按照书上的项目&#xff0c;我们最后实现管理端的三个增删改查的功能即可,相对与三个增删改查&#xff0c;文章&#xff0c;分类和留言&#xff0c;这里我们所需要用的的关联的一个表就是文章表&#xff0c;因为文章表每一个文章的增加显示和修改都需要对应的一个分类&…

数据结构-AVL树

目录 什么是 AVL 树 ASL 度量查找效率 结构体定义 平衡调整 调整类型 左旋和右旋 右旋 左旋 左、右平衡调整 左平衡调整 右平衡调整 插入数据 模拟建立 AVL 树 什么是 AVL 树 二叉排序树的形状取决于数据集&#xff0c;当二叉树的高度越小、结构越合理&#xff0c…

Java请求第三方接口的一些步骤

一、前言 Java请求第三方接口的一些步骤。 在Java中请求第三方接口通常涉及以下步骤。这些步骤涵盖了从准备请求到处理响应的整个过程。 1. 确定接口详情 接口URL&#xff1a;你要请求的URL。请求方法&#xff1a;如GET、POST、PUT、DELETE等。请求参数&#xff1a;包括URL…