博客

**华三S5130配置web.Telnet,ssh远程访问实例**

  • Post author:
  • Post category:其他



华三S5130配置web.Telnet,ssh远程访问实例


笔记本—–华三s5130。使用console线和网线。

要点:user-interface vty 0 4

如果执行protocol inbound ssh 那么只有ssh可以访问,Telnet无法打开,web正常。这里这样处理

undo protocol inbound

添加protocol inbound all

先配置web和Telnet,这个比较简单,因为ssh需要提交rsa和dsa秘钥对,在user-interface vty 0 4下的authentication-mode scheme是一样的,组合访问(用户名和密码)

(一)Telnet和web访问

system-view

local-user admin

password simple 1234

service-type http telnet

quit

ip http enable

telnet server enable

user-interface vty 0 4

authentication-mode scheme

int vlan-interface 1

ip address 192.168.1.1 24

quit

PC机配置ipv4地址为192.168.1.2 24网关正好为vlan-interface 1 的三层接口。我们也可以

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

备注描述为description guanli

(二)ssh访问

local-user amdin

service-type ssh

quit

public-key local create rsa

输入(Y)默认1024位秘钥,选择同意

public-key local create dsa

输入(Y)默认1024位秘钥,选择同意

local-user admin

authorization-attribute user-role network-admin

user-interface vty 0 4

authentication-mode scheme

protocol inbound all

quit

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

成功登录。

同时在CRT8.0版本下可以直接打开用serial线和Telnet,ssh2通过网线打开,

ssh如下

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述





常见问题,多次建立rsa dsa 秘钥对,发现ssh登录失败,显示如下:



C:\Users\admin>ssh 192.168.1.1

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

SHA256:NqDtJfa5D4173PM88YTTl9upn7KDHfq4PUnrerFZjUI.

Please contact your system administrator.

Add correct host key in C:\Users\admin/.ssh/known_hosts to get rid of this message.

Offending RSA key in C:\Users\admin/.ssh/known_hosts:2

RSA host key for 192.168.1.1 has changed and you have requested strict checking.

Host key verification failed.

翻译:有人可能正在窃听你(中间人攻击)! 也可能是主机密钥刚刚被更改。 远程主机发送的RSA密钥的指纹是 sha 256:nqdtjfa 5d 4173pm 88 yttl 9 upn7kdhfq 4 unrenrfzjui。 请联系您的系统管理员。 在C:\ \用户\ \管理员/中添加正确的主机密钥。ssh/known_hosts删除此消息。 C:\ \用户\ \管理员/。ssh/已知主机:2 192.168.1.1的RSA主机密钥已更改,您已请求严格检查。 主机密钥验证失败

说明秘钥冲突,我在这里花费了非常多时间,所以有必要说一下

解决办法:去c:\用户\admin.ssh\known_hosts 用文本编辑器打开修改,删除192.168.1.1的秘钥数据。

在这里插入图片描述

即可。

最后一步也可以看下秘钥

[H3C]dis public-key local rsa public

Key name: hostkey(default)

Key type: RSA

Time when key pair created: 00:53:24 2013/01/01

Key code:

30819F300D06092A864886F70D010101050003818D0030818902818100D0EF152CC7084A45

535FE970651AE6ABCD0A7A09A4C4E6A5A815BD6AFFA3CA0A116B2D2B3889350C892D9A219B

0711EB5C449E94A0BBC227E79A1AE9E0881132C5E0A9947AD24E7E8C70F97BE1E011650508

打开有几个vty虚接口,有几个链接被使用,+号表示连接中,

display user-interface

在这里插入图片描述

谢谢大家。加QQ一起学习3250376381@qq.com.

2021-4-8.


版权声明:本文为qq_32854597原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。