当前位置：首页 > news >正文

华为坤灵路由器配置SSH

news 2025/6/21 0:11:39

配置SSH服务器的管理网口IP地址。

<HUAWEI> system-view
[HUAWEI] sysname SSH Server
[SSH Server] interface meth 0/0/0
[SSH Server-MEth0/0/0] ip address 10.248.103.194 255.255.255.0
[SSH Server-MEth0/0/0] quit

在SSH服务器端生成本地密钥对。

[SSH Server] rsa local-key-pair create
The key name will be:Host
The range of public key size is (2048, 4096).
NOTE: Key pair generation will take a short while.
Please input the modulus [default = 3072]:3072

配置SSH服务器的VTY用户界面。

[SSH Server] user-interface vty 0 4
[SSH Server-ui-vty0-4] authentication-mode aaa
[SSH Server-ui-vty0-4] protocol inbound ssh
[SSH Server-ui-vty0-4] quit

若配置登录协议为SSH，则设备将自动禁止Telnet功能。

在服务器端创建本地用户，并配置用户服务方式。

[SSH Server] aaa
[SSH Server-aaa] local-user admin123 password
Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters. 
Please enter password:                                      
Please confirm password:                               
Info: Add a new user.
[SSH Server-aaa] local-user admin123 service-type ssh
[SSH Server-aaa] local-user admin123 privilege level 3
[SSH Server-aaa] quit

在服务器端创建SSH用户，并配置认证方式。

[SSH Server] ssh user admin123
[SSH Server] ssh user admin123 authentication-type rsa

配置SSH服务器的公钥算法、加密算法、密钥交换算法列表、HMAC认证算法和最小密钥长度。

[SSH Server] ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm
[SSH Server] ssh server hmac sha2_256 sha2_512
[SSH Server] ssh server key-exchange dh_group_exchange_sha256 dh_group16_sha512
[SSH Server] ssh server publickey rsa_sha2_256 rsa_sha2_512
[SSH Server] ssh server dh-exchange min-len 3072

SSH客户端使用OpenSSH创建RSA密钥对，并将密钥对中的公钥拷贝至SSH服务器。

进入Windows的命令行提示符，创建RSA密钥对，并保存到本地id_rsa.pub文件中（以下内容仅为示例）。

C:\Users\User1> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\User1/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in C:\Users\User1/.ssh/id_rsa.
Your public key has been saved in C:\Users\User1/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:c43yubJjCUjY3JqH0aVZwJFM3gWJcH4YI5+4HUDAIqo 
The key's randomart image is:
+---[RSA 3072]----+
| ..o==B=.o.      |
|o .  O=*+.       |
|o. +.oB=o        |
|. . =o=o   o     |
|.  ..*. S o .    |
|E   = o  = .     |
|     . . .o      |
|        =  .     |
|       ..+.      |
+----[SHA256]-----+

SSH服务器编辑SSH客户端OpenSSH生成的公钥，并将编辑后的公钥分配给SSH用户。

[SSH Server] rsa peer-public-key rsa01 encoding-type openssh
[SSH Server-rsa-public-key] public-key-code begin
[SSH Server-rsa-public-key-rsa-key-code] ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCg5Ag490i6ilB7QuCVb35B8RJEh1DIYB88h2p1qjdh7qdMQv8rpJaVAgQWxwzKZO0XdFuz4ReGQzTCSf7Det7Ajicddw3qi+6P8hRqZj6MPdLg/o3RN4aPCfr/LFWCwqJ3gWGHlOC7qqjRk+6pySVoiWcSk5/elBkU7WVk/cSWrt4qFXJV373OCesKcEVeDvAa1Tvx6L3LQroBqUO0EXzDgOthPCmOqiqvS5h3JipzqVsesdSKjeInooCQzSOv5eePpBcFcIvU6wFiLIZ5vnf6YtypgTVzHuje/sh4xM7Iuuon7AYXKHT8NpO9jd9zA/lKaRPXyDtei1O1Bt/5lxnn 
[SSH Server-rsa-public-key-rsa-key-code] public-key-code end
[SSH Server-key-code] peer-public-key end
[SSH Server] ssh user admin123 assign rsa-key rsa01

使能STelnet功能，并配置用户的服务类型为STelnet。

[SSH Server] stelnet server enable
[SSH Server] ssh server-source all-interface
[SSH Server] ssh user admin123 service-type stelnet

配置ACL规则。

[SSH Server] acl 2000
[SSH Server-acl4-basic-2000] rule permit source 10.248.103.0 24
[SSH Server-acl4-basic-2000] quit
[SSH Server] ssh server acl 2000

检查配置结果

客户端通过OpenSSH软件登录SSH服务器。进入Windows的命令行提示符，执行OpenSSH命令，通过STelnet方式访问设备。

C:\Users\User1> ssh admin123@10.248.103.194
Enter passphrase for key 'C:\Users\User/.ssh/id_rsa':
Info: The max number of VTY users is 21, the number of current VTY users online is 4, and total number of terminal users online is 4.The current login time is 2020-12-15 15:58:03.
<SSH Server>

配置脚本

#
sysname SSH Server
#
acl number 2000rule 5 permit source 10.248.103.0 0.0.0.255
#
rsa peer-public-key rsa01 encoding-type opensshpublic-key-code beginssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCg5Ag490i6ilB7QuCVb35B8RJEh1DIYB88h2p1qjdh7qdMQv8rpJaVAgQWxwzKZO0XdFuz4ReGQzTCSf7Det7Ajicddw3qi+6P8hRqZj6MPdLg/o3RN4aPCfr/LFWCwqJ3gWGHlOC7qqjRk+6pySVoiWcSk5/elBkU7WVk/cSWrt4qFXJV373OCesKcEVeDvAa1Tvx6L3LQroBqUO0EXzDgOthPCmOqiqvS5h3JipzqVsesdSKjeInooCQzSOv5eePpBcFcIvU6wFiLIZ5vnf6YtypgTVzHuje/sh4xM7Iuuon7AYXKHT8NpO9jd9zA/lKaRPXyDtei1O1Bt/5lxnn rsa-keypublic-key-code endpeer-public-key end
#
aaalocal-user admin123 password irreversible-cipher $1d$+,JS+))\\2$KVNj(.3`_5x0FCKGv}H&.kUTI`Ff&H*eBqO.ua>)$local-user admin123 service-type terminal ssh
 local-user admin123 privilege level 3
#
interface MEth0/0/0ip address 10.248.103.194 255.255.255.0
#
stelnet server enable
ssh user admin123
ssh user admin123 authentication-type rsa
ssh user admin123 assign rsa-key rsa01
ssh user admin123 service-type stelnet
ssh server-source all-interface
ssh server acl 2000
#
ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm
ssh server hmac sha2_256 sha2_512
ssh server key-exchange dh_group_exchange_sha256 dh_group16_sha512
ssh server publickey rsa_sha2_256 rsa_sha2_512
ssh server dh-exchange min-len 3072
#
user-interface vty 0 4authentication-mode aaaprotocol inbound ssh
#
return

华为坤灵路由器配置SSH

配置SSH服务器的管理网口IP地址。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] interface meth 0/0/0 [SSH Server-MEth0/0/0] ip address 10.248.103.194 255.255.255.0 [SSH Server-MEth0/0/0] quit 在SSH服务器端生成本地密钥对。 [SSH Server…...

编程日记 2024/6/10 1:51:54

盘点一个Python网络爬虫的实战问题

点击上方“Python爬虫与数据挖掘”，进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤西宫南内多秋草，落叶满阶红不扫。大家好，我是Python进阶者。一、前言前几天在Python最强王者交流群【🇿 &#x…...

编程日记 2024/6/10 1:50:53

100道面试必会算法-32-二叉树右视图用栈实现队列

100道面试必会算法-32-二叉树右视图&用栈实现队列给定一个二叉树的根节点 root，想象自己站在它的右侧，按照从顶部到底部的顺序，返回从右侧所能看到的节点值。示例 1: 输入: [1,2,3,null,5,null,4] 输出: [1,3,4]示例 2: 输入: [1,n…...

编程日记 2024/6/10 1:49:51

⽀付逻辑漏洞思路⼩集合

⼀.直接的价格修改⼆.修改⽀付状态三.修改购买数量四：⽀付附属值修改 ➀：修改优惠劵⾦额 ➁：修改优惠劵⾦额及业务逻辑问题 ➂：修改积分⾦额 ➃：满减修改五：订单替代⽀付六：⽀付接…...

编程日记 2024/6/10 1:46:48

嵌入式学习——Linux高级编程复习（线程）——day40

1. 线程 1.1 定义线程是一个轻量级的进程是一个任务被创建、调度、消亡的过程 1.2 线程和进程的区别与联系 1. 线程是CPU任务调度的最小单元 2. 进程是操作系统资源分配的最小单元 3. 线程（Thread）是操作系统能够进行运算调度的最小单位…...

编程日记 2024/6/10 1:45:47

kvm管理工具-virsh

virsh 查看全部虚拟机列表停止虚拟机列表启动虚拟机强制关闭虚拟机连接虚拟机控制台查看虚拟机的详细信息查看虚拟机接口信息查看虚拟机xml文件配置删除虚拟机 KVM（Kernel-based Virtual Machine）是一种基于 Linux 内核的虚拟化技术，允许在一…...

编程日记 2024/6/10 1:43:45

VisionPro的应用和入门教程

第1章关于VisionPro 1.1 康耐视的核心技术 1. 先进的视觉系统康耐视的视觉系统结合了高性能的图像传感器、复杂的算法和强大的计算能力，能够实时捕捉、分析和处理高分辨率图像。其视觉系统包括固定式和手持式两种，适用于各种工业环境。无论是精密电…...

编程日记 2024/6/10 1:42:44

整数规划问题算法例子

整数规划问题算法概述整数规划（Integer Programming, IP）问题是优化问题的一种，其中决策变量必须取整数值。整数规划问题在许多实际应用中广泛存在，如资源分配、排班、路径优化等。 0-1背包问题旅行商问题利用线性规划库求解整数规划问题的方法以下是两个常见的整数规划…...

编程日记 2024/6/10 1:39:41

C#启动一个cmd.exe多次随时输入命令并获取输出

想要实现的效果，程序通过Process类一次启动cmd，后台线程每隔一定时间，向其输入命令，获得并处理输出。一、基本操作首先，通常操作的例子一抓一大把： 1、通过Process启动cmd执行一条/多条（&am…...

编程日记 2024/6/10 1:38:40

持续总结中！2024年面试必问 20 道分布式、微服务面试题（五）

上一篇地址：持续总结中！2024年面试必问 20 道分布式、微服务面试题（四）-CSDN博客九、请解释API网关在微服务架构中的作用。 API网关是微服务架构中的一个重要组件，它充当所有客户端请求的单一入口点，然后…...

编程日记 2024/6/10 1:36:38

Android输入法IME（三）之管理端（IMMS）启动流程

2.2. IME管理端（IMMS）初始化流程 IMMS运行在system server进程中，属于系统服务的一部分，用于控制输入法的显示/隐藏、切换、绑定等操作。涉及代码文件路径： IMMS运行在system server进程中，属于系统服务的…...

编程日记 2024/6/10 1:35:37

elasticsearch安装与使用(4)-搜索入门

1、创建索引 PUT /hotel {"mappings": {"properties":{"title":{"type": "text"},"city":{"type": "keyword"},"price":{"type":"double"}}} }2、写入文档 …...

编程日记 2024/6/10 1:31:33

【UML用户指南】-12-对高级结构建模-接口、类型和角色

目录 1、名称 2、操作 3、关系 4、理解接口 5、常用建模技术 5.1、对系统中的接缝建模 5.2、对静态类型和动态类型建模 5.2.1、对静态类型建模 5.2.2、对动态类型建模使接口易于理解和易于访问接口在关于一个抽象做什么的描述与关于这个抽象如何做的实现之间定义了…...

编程日记 2024/6/10 1:29:30

C++笔试强训day42

目录 1.最大差值 2.兑换零钱 3.小红的子串 1.最大差值链接https://www.nowcoder.com/practice/a01abbdc52ba4d5f8777fb5dae91b204?tpId182&tqId34396&rp1&ru/exam/company&qru/exam/company&sourceUrl%2Fexam%2Fcompany&difficulty2&judgeSta…...

编程日记 2024/6/10 1:28:28

Docker 中运行的 MySQL 数据库与 Docker 外部的管理系统连接

步骤 1：运行 MySQL 容器首先，确保你的 Docker 容器中运行了 MySQL 数据库。 docker run --name mysql-container -e MYSQL_ROOT_PASSWORDmy-secret-pw -d -p 3306:3306 mysql:latest--name mysql-container 为容器命名。-e MYSQL_ROOT_PASSWORDmy-sec…...

编程日记 2024/6/10 1:27:27

10 设备树

掌握设备树是 Linux 驱动开发人员必备的技能！ 1、什么是设备树新版本 Linux 中，ARM 相关的驱动全部采用了设备树。Linux-4.1.15 支持设备树。我们了解一下设备树的起源、重点学习一下设备树语法。设备树：Device Tree，就是“设备”和“树”，描述设备树的文件叫做 DTS(…...

编程日记 2024/6/10 1:26:26

【架构分析】GPU执行GEMM矩阵运算实例演示

背景介绍 Cutlass是 NVIDIA 提供的一套用于高效实现矩阵乘法和卷积操作的 C 库。它以 CUDA 为基础，提供了高度优化的数学运算，尤其适用于GPU上的高性能并行计算。本文以GEMM矩阵运算作为实例，展示Cutlass在GPU上执行GEMM运算的过程实例演示…...

编程日记 2024/6/10 1:24:24

从《千脑智能》看大模型

千脑智能与大模型千脑智能介绍世界模型千脑智能理论——对大脑的全新理解旧大脑：演化的历史烙印新大脑：智慧的创新引擎新旧大脑的互动与争斗启示与借鉴大脑对信息的处理和建模六根六尘六识新脑：智能的创新中枢旧脑：生存的本能…...

编程日记 2024/6/10 1:22:22

k8s Pods漂移时间配置

默认为300秒 apiVersion: apps/v1 kind: Deployment metadata:name: my-test spec:replicas: 1selector:matchLabels:app: my-apptemplate:metadata:labels:app: my-appspec:containers:- name: my-containerimage: nginx:latestports:- containerPort: 80tolerations:- key: &…...

编程日记 2024/6/10 1:21:20

华为坤灵路由器配置SSH

盘点一个Python网络爬虫的实战问题

100道面试必会算法-32-二叉树右视图用栈实现队列

⽀付逻辑漏洞思路⼩集合

嵌入式学习——Linux高级编程复习（线程）——day40

kvm管理工具-virsh

VisionPro的应用和入门教程

整数规划问题算法例子

C#启动一个cmd.exe多次随时输入命令并获取输出

持续总结中！2024年面试必问 20 道分布式、微服务面试题（五）

Android输入法IME（三）之管理端（IMMS）启动流程

elasticsearch安装与使用(4)-搜索入门

【UML用户指南】-12-对高级结构建模-接口、类型和角色

C++笔试强训day42

Docker 中运行的 MySQL 数据库与 Docker 外部的管理系统连接

10 设备树

【架构分析】GPU执行GEMM矩阵运算实例演示

从《千脑智能》看大模型

k8s Pods漂移时间配置

Python - json 美化格式、保存文件

系统设计 --- MongoDB亿级数据查询优化策略

如何为服务器生成TLS证书

Redis数据倾斜问题解决

RNN避坑指南：从数学推导到LSTM/GRU工业级部署实战流程

重启Eureka集群中的节点，对已经注册的服务有什么影响

【从零学习JVM|第三篇】类的生命周期(高频面试题)

腾讯云V3签名

PHP 8.5 即将发布：管道操作符、强力调试

使用SSE解决获取状态不一致问题

[拓扑优化] 1.概述

华为坤灵路由器配置SSH

检查配置结果

配置脚本

相关文章：