本帖最后由 华为网工-3500 于 2022-11-30 13:22 编辑
远程登录
Telnet
?企业网中很多台设备需要的管理或者做定期的维护采集日志,查看告警,更改配置等操作,设备之间距离太远(几公里到几十公里)。管理员可以telnet远程登录进行管理和维护。
telnet:是通过ip地址访问,基于tcp vty: 虚拟终端,一种网络设备的连接方式
配置简单的密码认证: Telnet server enable user-interface vty 04 authentication-mode password //认证模式密码 默认开启 user privilege level 15 //权限15 set authentication passwordcipher 123 //设置密码 protocol inbound telnet //进入协议类型 默认开启。
配置vty认证aaa: user-interface vty 04 authentication-mode aaa protocol inboundtelnet aaa local-user du password cipher 123privilege level 15 local-user duservice-type telnet
<Huawei>distelnet server status TELNET IPV4 server :Enable TELNET IPV6 server :Enable TELNET server port :23
-------------------------------------------------------------------------------------- telnet远程登录存在安全隐患,ssh可以更安全的远程登录。
配置密码的ssh:(存在隐患,和可设备性能强,通过猜测容易破解) 开启ssh: stelnet server enable 设置vty认证方式为aaa ,权限, 进站协议: user-interface vty 04 authentication-mode aaa user privilege level 15 protocol inbound ssh 创建用户,权限,服务类型: aaa local-user du password cipher 123 local-user du privilege level 15 local-user du service-type ssh ssh认证方式密码: ssh user duauthentication-type password
RSA加密算法是一种非对称加密算法。
配置秘钥对的ssh:安全 ssh认证方式rsa秘钥对: ssh user duauthentication-type rsa
配置rsa公钥: rsa peer-public-keyxxx public-key-code begin 秘钥 public-key-code end peer-public-key end ssh绑定rsa xxx: ssh user du assignrsa-key xxx
crt生成本地秘钥对,sshkey解析公钥。
FTP:文件传输 ftp server enable aaa local-user du password cipher%$%$Yb}0=e4dZWp$Xb)iMl)@l<>I%$%$ local-user du privilege level 15 local-user du ftp-directory flash: local-user du service-type ftp
Dir 显示目录。flash:存储位置u盘。 cd:进入目录 cd src/:进入src文件夹 cd ..返回上级目录 pwd:当前目录 mkdir:创建文件夹 rmdir:删除文件夹 Copy: 复制 move:移动 rename:重命名 <ar1>startupsystem-software s5700si-v200....cc //指定设备启动时加载的系统软件 如果目标版本没有配套的补丁文件,请忽略这一步。 <HUAWEI> startup patch S6720HI-V200R019SPH001.pat 之后执行q,退出配置模式,执行reboot重新启动交换机, dis ver 查看版本。save保存 <HUAWEI>lisecense active lisecent.dat ftpserver模拟ftp服务器
| 
|小黑屋|手机版|Archiver|晴川综合网(晴川论坛)
蜀ICP备12004085号-1
发表于 2022-11-30 13:03:39
