Что такое stelnet Huawei
Обновлено: 21.11.2024
Не удается войти на SSH-сервер через STelnet.
Шаг 1. Проверьте, включена ли служба SSH на сервере SSH.
Войдите на сервер SSH через STelnet. Запустите команду display ssh server status, чтобы проверить конфигурацию сервера SSH.
Если служба STelnet отключена, запустите команду stelnet server enable, чтобы включить службу Stelnet на сервере SSH.
Шаг 2. Проверьте конфигурацию протокола в представлении пользовательского интерфейса VTY на сервере SSH.
Выполните команду user-interface vty на сервере SSH, чтобы отобразить представление пользовательского интерфейса. Запустите команду display this, чтобы проверить, установлен ли для входящего протокола в пользовательском интерфейсе VTY значение ssh или все. Если нет, запустите входящий протокол < ssh | all >команда, позволяющая пользователям STelnet подключаться к устройству.
Шаг 3. Проверьте, настроен ли открытый ключ RSA или DSA на сервере SSH.
Локальная пара ключей должна быть настроена, когда устройство работает в качестве SSH-сервера.
Запустите команду display rsa local-key-pair public или display dsa local-key-pair public
сервер SSH, чтобы проверить текущую пару ключей сервера. Если информация не отображается, пара ключей сервера не настроена. Запустите команду rsa local-key-pair create или dsa local-key-pair create, чтобы создать пару ключей.
Шаг 4. Проверьте, настроен ли пользователь SSH на сервере SSH.
Выполните команду display ssh user-information, чтобы просмотреть конфигурацию пользователя SSH. Если конфигурация отсутствует, запустите команды ssh user, ssh user authentication-type, ssh user servicetype в системном представлении, чтобы создать пользователя SSH и настроить режим аутентификации пользователя SSH и тип службы.
Шаг 5. Проверьте, не достигло ли максимальное количество пользователей, выполнивших вход на SSH-сервер.
Войдите на устройство через консольный порт. Запустите команду display users, чтобы проверить, полностью ли занят текущий канал VTY. По умолчанию разрешено не более пяти каналов VTY. Вы можете запустить команду display user-interface Maximum-vty, чтобы проверить максимальное количество пользователей, разрешенных на текущем канале VTY.
Если количество текущих пользователей достигло верхнего предела, запустите команду пользовательский интерфейс Maximumvty 15, чтобы увеличить максимальное количество пользователей, разрешенных в канале VTY, до 15.
Шаг 6. Проверьте, настроен ли ACL в пользовательском интерфейсе сервера SSH.
Выполните команду user-interface vty на сервере SSH, чтобы отобразить представление пользовательского интерфейса SSH.
Выполните команду display this, чтобы проверить, настроен ли ACL в пользовательском интерфейсе VTY. Если да, запишите номер ACL.
Выполните команду display acl acl-number на сервере SSH, чтобы проверить, запрещен ли IP-адрес клиента SSH в ACL. Если да, запустите команду undo rule rule-id в представлении ACL, чтобы удалить правило отказа, а затем запустите команду rule allow source source-ip-address soucer-wildcard в представлении ACL, чтобы разрешить IP-адрес клиента. р>
Шаг 7. Проверьте версию SSH на клиенте и сервере SSH.
Выполните команду display ssh server status на сервере SSH, чтобы проверить версию SSH.
Если используется версия SSHv1, запустите команду ssh server compatible-ssh1x enable, чтобы настроить функцию совместимости версий на сервере.
Шаг 8. Проверьте, включена ли первая функция аутентификации на клиенте SSH.
Выполните команду display this в представлении системы на клиенте SSH, чтобы проверить, включена ли первая функция аутентификации на клиенте SSH.
Если нет, пользователь STelnet не сможет войти на сервер SSH в первый раз, так как проверка открытого ключа RSA на сервере SSH не удалась. Запустите команду ssh client first-time enable, чтобы включить первую функцию проверки подлинности на клиенте SSH.
Клиентам, заинтересованным в покупке Huawei s9300 или цене, перейдите по ссылкам ниже:
STelnet — это сокращение от Secure Telnet. Он обеспечивает безопасную службу Telnet через доступ к сетевому терминалу посредством аутентификации пользователя и двустороннего шифрования данных.
SSH – это сетевой протокол безопасности, который обеспечивает безопасный первоначальный вход в систему и другие службы безопасности путем шифрования данных. Передача данных с шифрованием SSH, механизм аутентификации для обеспечения безопасности, может заменить Telnet, широко используется, является одним из текущих важных сетевых протоколов.
SSH передает данные на основе 22-го порта TCP, поддерживает аутентификацию по паролю, пользовательский терминал отправляет запрос на аутентификацию по паролю на сервер, шифрует имя пользователя и пароль и отправляет их на сервер; сервер расшифровывает информацию, чтобы получить обычный текст имени пользователя и пароля, а сохраненные на устройстве имя пользователя и пароль сравниваются, и возвращается информация о безопасности и сбое аутентификации.
SFTP означает протокол передачи файлов SSH, и сервер предоставляет безопасные услуги для передачи файлов по сети посредством аутентификации пользователя и двустороннего шифрования данных.
Эксперимент по моделированию SSH
Маршрутизатор R1 эмулирует ПК и действует как SSH-клиент; маршрутизатор R2 эмулирует сервер SSH и эмулирует удаленного пользователя R1 для входа в маршрутизатор R2 по протоколу SSH для настройки.
Экспериментальная топология
Настроить экспериментальный вход в Stelnet
Первой операцией входа по SSH является настройка и создание пары локальных ключей RSA (после сохранения они не будут потеряны после перезапуска). На интерфейсе vty установите для метода аутентификации входа пользователя значение aaa и укажите, что пользовательский интерфейс типа vty поддерживает только протокол ssh (telnet Close), используйте local-user для создания локального пользователя и зашифрованного пароля admin/admin, локальный пользователь тип доступа — ssh, приоритет локального пользователя — 3 (уровень администратора, 0–15), ssh по умолчанию закрыт Включить ssh для запуска,
Сервер входа клиента
стелнет 10.1.1.254
Настройка SFTP-сервера и клиента
Создайте пароль пользователя admin2 / admin2 в представлении R2 aaa, настройте тип локального доступа ssh, локальный приоритет 3, укажите, что пользователь ftp может получить доступ к каталогу (если не настроен, по умолчанию пусто, пользователь ftp не может войти in), пользователь ssh Создать нового пользователя admin2, пароль для метода аутентификации (аутентификация по зашифрованному тексту), включить sftp
Войдите в AR1 и введите admin2 / admin2,
чтобы просмотреть информацию о подключении сеанса SSH на R2. Вы можете видеть, что admin2 вошел в систему.
Существует шесть методов аутентификации пользователей SSH:
1) rsa (необходимо настроить пользователя ssh)
2) dsa (необходимо настроить пользователя ssh)
3) пароль (aaa Пользователь аутентификации и пользователь ssh должны быть настроены одновременно, и они должны иметь одно и то же имя, серверу не нужно сохранять клиент Открытый ключ rsa или dsa конца, другие методы должны быть сохранены)
4) password-rsa (пользователь аутентификации aaa и пользователь ssh должны быть настроены одновременно и должны иметь одно и то же имя)
5) password-dsa (пользователь аутентификации aaa и пользователь ssh должны быть настроены на в одно и то же время и должно иметь одинаковое имя)
6) все (только нужно выполнить одну из проверок)
Когда пользователь использует аутентификацию по паролю, пользователь SSH — это пользователь с тем же именем, что и локальный пользователь, настроенный в представлении AAA.
Когда пользователи используют аутентификацию RSA или DSA, им необходимо ввести часть открытого ключа ключа, сгенерированного клиентом SSH на сервере SSH. Таким образом, когда клиент входит на сервер, если его закрытый ключ успешно совпадает с введенным открытым ключом, аутентификация пройдена.
Если метод аутентификации пользователя SSH является полной аутентификацией и есть пользователь AAA с таким же именем, приоритет пользователя может быть другим при доступе через аутентификацию по паролю, аутентификацию RSA и DSA. Пожалуйста, разверните по мере необходимости. Если полномочия доступа на командном уровне, настроенные в пользовательском интерфейсе, конфликтуют с полномочиями на выполнение операций, соответствующими самому имени пользователя, приоритет имеет уровень, соответствующий самому имени пользователя.
Описание проблемы: S5700 не может войти через SSH
Проанализируйте причину:
пароль по умолчанию для типа аутентификации ssh Эта команда является конфигурацией по умолчанию в глобальном режиме, но она действует, только если пользователь ssh не настроен. Теперь, когда пользователь ssh настроен, команда пароля по умолчанию типа аутентификации ssh не действует, и пользователь не может войти в систему через SSH.
Здравствуйте, у нас есть несколько новых точек доступа, и для их настройки нам потребуется консоль или STelnet V2, у нас больше нет компьютеров с последовательным портом, и я думаю, что могу получить адаптер, но подумал, что сначала спросю, знает ли кто-нибудь. что такое STelnet V2 и как его получить. Прошу прощения, если это глупый вопрос, и заранее спасибо.
Популярные темы в общих сетях
CrashFF
да, просмотрел их информацию. В информации о техобслуживании написано "STelnet с использованием SSH V2". На самом деле они используют соединение SSH2 через порт 22, а не соединение sTelnet через порт 23.
6 ответов
Денис Келли
Google сообщает мне о безопасном Telnet
Мартин2012
Кажется, это разновидность SSH v2
Но это сетевой протокол, а не последовательный
Трой Джоллимор
- отметить 38 лучших ответов
- thumb_up – 225 благодарных отзывов
Какие точки доступа? Это странно, поскольку они обычно по умолчанию получают адрес DHCP, если он не настроен заранее, через порт Ethernet.
Тем не менее, возьмите последовательный USB-адаптер. Всегда стоит иметь возможность доступа к консольному порту.
CrashFF
sTelnet — это Telnet с поддержкой SSL. Я не видел, чтобы кто-то действительно использовал его более десяти лет.
Привет, это модель Huawei AP6050DN
CrashFF
да, просмотрел их информацию. В информации о техобслуживании написано "STelnet с использованием SSH V2". На самом деле они используют соединение SSH2 через порт 22, а не соединение sTelnet через порт 23.
Эта тема заблокирована администратором и больше не открыта для комментариев.
Чтобы продолжить это обсуждение, задайте новый вопрос.
Искра! Серия Pro – 22 марта 2022 г.
День в истории: 22 марта 1765 г. — принят Закон о гербовом сборе; Первый прямой британский налог на американских колонистов, организованный премьер-министром Джорджем Гренвиллем 1782 г. — Папа Пий VI прибывает в Вену для встречи с императором Священной Римской империи.
Щелкни! Взлом Okta, взлом Microsoft, дефекты принтеров HP, экзопланеты, изобретательность
Ваша ежедневная доза технических новостей. Вы должны это услышать. Компания по аутентификации Okta расследует сообщение об утечке данных Поставщик аутентификации Okta, похоже, подвергся серьезной утечке данных после того, как в сети появились скриншоты конфиденциальных данных.
Как вы измеряете успех?
Если в вашей команде появился новый инженер, и вы его обучили. Как вы измеряете успех инженера с точки зрения обучения, которое вы предоставили? Как вы оцениваете, что они должны уметь делать, или как узнать, было ли ваше обучение успешным.
Настойчивая тактика MSP
За последние несколько месяцев моя компания связалась с некоторыми ИТ-поставщиками в этом районе, чтобы узнать, подходят ли они нам для какой-либо консультационной работы и разовых проектов. долгосрочное обязательство или "услуга pl.
Стремление к карьерному росту
Здравствуйте! Кажется, это правильное место, чтобы задать мой вопрос. Я ищу эффективный способ получить должность, связанную с сетями (администрирование, проектирование, проектирование и т. д.). Я работаю в сфере ИТ около пяти лет. Я иду изначально фр.
Читайте также: