H3C SSH配置
H3C设置用户和密码
H3C设置⽤户和密码sysdisplay local-userundo password control enablesyslocal-user zhangsanlisipassword cipher mimaauthorization-attribute level 3service-type telnet terminal或者:service-type ssh terminalconsole 接⼝登陆认证⽅式配置欢迎信息header login information "This is Office1 Router"header shell information "welcome to Huawei router VRP lab"配置认证⽅式和超时时间<R1>system-view[R1]user-interface console 0[R1-ui-console0]authentication-mode passwordPlease configure the login password (maximum length 16):huawei[R1-ui-console0]idle[R1-ui-console0]idle-timeout[R1-ui-console0]idle-timeout 10[R1-ui-console0]display this再次进⼊改超时时间和密码<R1>system-view[R1]user-interface console 0[R1-ui-console0]idle[R1-ui-console0]idle-timeout 20[R1-ui-console0]set authentication password cipher 111<R1>save配置路由器远程telnet 连接<R1>sys<R1>system-view[R1]user-in[R1]user-interface vty 0 ?[R1]user-interface vty 0 4[R1-ui-vty0-4]authentication-mode passwordPlease configure the login password (maximum length 16):222[R1-ui-vty0-4]idle[R1-ui-vty0-4]idle-timeout 10[R1]display users 查看连接进来的⽤户[R1]display user-interface 查看连接进来的⽤户命令分级0 级⽹络诊断命令 ping tracert telnet1 级系统维护命令 display current-configuration2 级配置命令 sysname R13 级涉及系统基本运⾏的命令⽂件系统、FTP、配置⽂件切换、⽤户管理⽤户分级0-15级0 级执⾏0级别命令1 级执⾏0、1级别命令2 级执⾏0、1、2级别命令3-15 级执⾏0、1、2、3 级别命令通过console⼝连接⽤户级别是 3级通过telnet⼝连接⽤户级别是0级设置telnet 连接进来的级别为 2级别[R1]user-interface vty 0 4[R1-ui-vty0-4]display this[R1-ui-vty0-4]user privilege le[R1-ui-vty0-4]user privilege level 2[R1-ui-vty0-4]display this[R1-ui-vty0-4]undo user privilege level 撤销⽤户级别,返回到telnet默认的级别[R1-ui-vty0-4]display this需要⽤户名和密码验证⽤户:aaaAAA是验证、授权和记账(Authentication Authorization Accounting)han ⽤户级别 1admin ⽤户级别 3<R1>system-view[R1]aaa[R1-aaa]local-user admin password cipher 111[R1-aaa]local-user admin privilege level 3[R1-aaa]local-user admin service-type telnet[R1-aaa][R1-aaa]local-user han password cipher 222 privilege level 1[R1-aaa]local-user han service-type telnet[R1-aaa]display this[R1-aaa]display local-usertelnet 连接AAA认证设置:[R1]user-interface vty 0 4[R1-ui-vty0-4]authentication-mode ?aaa AAA authenticationpassword Authentication through the password of a user terminal interface [R1-ui-vty0-4]authentication-mode aaa[R1-ui-vty0-4]displ[R1-ui-vty0-4]display this使⽤AAA认证,不同的⽤户有不同的权限password 认证不同的连接⽅式有不同的访问权限console ⼝连接也使⽤AAA认证⽅法:[R1]user-interface console 0[R1-ui-console0]authentication-mode aaa同⼀个⽤户只能使⽤⼀种登陆⽅式要么是consle 要么是telnet设置⼀个consle⽤户登陆,terminal<R1>system-viewEnter system view, return user view with Ctrl+Z.[R1]aaa[R1-aaa]local-user wqd password cipher 111 privilege level 3Info: Add a new user.[R1-aaa]local-user wqd service-type terminal。
H3C华为交换机配置命令大全
H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图6、ipaddress配置IP地址和子网掩码7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、iproute-staticdescriptionTo.R2配置静态路由11、iproute-static0.0.0.0descriptionTo.R2配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-modeChinese|English中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>resetsave;<H3C>reboot;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
H3C 路由器命令行配置详解
H3C MSR20-15W路由器命令行配置详解CNET中国·ZOL08年09月17日【原创】作者:中关村在线孙鹏责任编辑:蔺晓峰 [评论1条尽管H3C的路由器也使用超级终端进行命令配置,但其命令及参数依然和华为、思科有些许的不同。
在配置路由器前还是需要进行系统的学习,但是他们的逻辑概念基本都一样。
笔者就拿几个常用的命令来具体的展示一下。
这款路由器的配置界面分为系统界面视图和用户界面视图。
用户界面视图(User-interface view)是系统提供的一种视图,主要用来管理工作在流方式下的异步串口。
通过在用户界面视图下的各种操作,可以达到统一管理各种用户配置的目的。
系统视图则是进行系统级配置,不会因用户配置的改变而改变。
MSR路由器的命令分为四个等级,由低到高分别是0-访问、1-监控、2-系统、3-管理。
通过Console口登录的用户,默认级别为3,其他接口登录为0。
system-viewsystem-view 命令用来使用户从用户视图进入系统视图,推出系统视图可用quit和reture命令。
# 从用户视图进入系统视图<Sysname> system-viewSystem View: return to User View with Ctrl+Z.[Sysname]clock datetime time dateclock datetime 命令用来设置时间和日期# 设置设备的系统时间为2005 年8 月1 日14 时10 分20 秒。
<Sysname> clock datetime 14:10:20 8/1/2005# 设置设备的系统时间为2007 年1 月1 日零点6 分。
<Sysname> clock datetime 0:6 2007/1/1super [level]super 命令用来使用户从当前级别切换到指定的级别# 将用户级别切换到2 级(用户当前的级别为3)。
H3C华为交换机配置命令大全
H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 翻开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创立VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口参加到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口参加到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 翻开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static .0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机去除配置:<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
H3C交换机基本配置命令大全介绍
H3C交换机基本配置命令大全介绍交换机工作于OSI参考模型的第二层,即数据链路层。
交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表,其中H3C交换机是比较常用的一种,那么有哪些配置命令呢?这篇文章主要介绍了H3C交换机基本配置命令明细一览,需要的朋友可以参考下1:配置登录用户,口令等//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码system-view[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令[H3C] aaa //进入aaa认证模式定义用户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的,上边两个命令像password,level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户:system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置,3为管理级权限[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密文方式登录[H3C-ui-vty0-4]quit[H3C]2:H3C VLan设置创建vlan://用户直行模式提示符,用户视图system-view //进入配置视图[H3C] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图[H3C-vlan100] quit //回到配置视图将端口加入到vlan中:[H3C] interface GigabitEthernet2/0/1 (10G光口)[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。
(完整版)H3C三层交换机的远程登录设置
如图,三层交换机S5820V2-54QS-GE_1的端口g1/0/1连接Host_1主机的virtualBox Host-only Ethernet Adapter。
而主机的virtualBox Host-only Ethernet Adapter又关联到Oracle VM VitrtualBox的win 7虚拟机的网卡。
下面说一下具体配置过程:三层交换机上的设置:<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]sysname Myhub 命名交换机[Myhub]vlan 22 划分一个vlan 22[Myhub-vlan22]port g1/0/1 和Host_1主机相连的端口添加到vlan 22[Myhub-vlan22]quit[Myhub]int vlan 22 进入vlan 22[Myhub-Vlan-interface22]ip address 192.168.22.1 24 设置vlan 22的管理ip,作为远程登录使用的地址[Myhub-Vlan-interface22]quit[Myhub]local-user admin class manage 设置本地用户用作远程登录用户,角色为manage New local user added. 提示此用户为新建用户[Myhub-luser-manage-admin]password simple 设置建立的用户的密码[Myhub-luser-manage-admin]auth[Myhub-luser-manage-admin]authorization-attribute user-role ? 查看用户的权限有哪些STRING<1-63> User role namenetwork-adminnetwork-operatorlevel-0level-1level-2level-3level-4level-5level-6level-7level-8level-9level-10level-11level-12level-13level-14level-15security-auditguest-manager[Myhub-luser-manage-admin]authorization-attribute user-role level-15 设置使用本地建立的用户远程登录具有的权限等级[Myhub-luser-manage-admin]service-type telnet 用户具有的权限操作范围,为telnet [Myhub-luser-manage-admin]quit[Myhub][Myhub]user-interface vty 0 4 设置虚拟终端可同时登录的用户数为5个[Myhub-line-vty0-4]au 按下tab键[Myhub-line-vty0-4]aut 按下tab键[Myhub-line-vty0-4]authentication-mode scheme 设置远程登录认证方式为AAA认证,使用交换机建立的用户和用户密码认证[Myhub-line-vty0-4]quit[Myhub]telnet server enable 启动telnet服务[Myhub]我们到host_1主机关联的虚拟机上,设置虚拟机ip地址为192.168.22.2,网关192.168.22.1。
h3c配置命令-公钥管理命令
【举例】 # 显示 RSA 本地密钥对中的公钥部分。
<Sysname> display public-key local rsa public
【缺省级别】 1:监控级
【参数】 brief:显示所有远端主机公钥的简明信息。 name publickey-name:显示指定远端主机公钥的详细信息,publickey-name 为远端主机公钥的名 称,为 1~64 个字符的字符串,区分大小写。
【描述】 display public-key peer 命令用来显示保存在本地的远端主机的公钥信息。 如果没有指定任何参数,则显示所有保存在本地的远端主机公钥的详细信息。 可以通过 public-key peer 命令或 public-key peer import sshkey 命令将远端主机的公钥配置到 本地。 相关配置可参考命令 public-key peer 和 public-key peer import sshkey。
i
1 公钥管理配置命令
1.1 公钥管理配置命令
1.1.1 display public-key local public
【命令】 display public-key local rsa public
【视图】 任意视图
【缺省级别】 1:监控级
【参数】 rsa:显示 RSA 本地密钥对中的公钥部分。
表1-1 display public-key local public 命令显示信息描述表 字段
描述
Time of Key pair created
H3C交换机配置本地登录和远程登录的用户名和密码教程
H3C交换机配置本地登录和远程登录的用户名和密码教程你还在为不知道H3C交换机配置本地登录和远程登录的用户名和密码教程而不知所措么?下面来是店铺为大家收集的H3C交换机配置本地登录和远程登录的用户名和密码教程,欢迎大家阅读:H3C交换机配置本地登录和远程登录的用户名和密码教程(1)只需输入password即可远程登陆交换机。
进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3【TELNET本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。
进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(2) 通过con口只需输入password即可远程登陆交换机。
进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码”huawei”[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3【CON口本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。
H3C_SSH故障处理手册
<Server> display ssh server status SSH server: Disable SSH version : 1.99
hSSH authentication-timeout : 60 second(s) tt SSH server key generating interval : 0 hour(s) p SSH authentication retries : 3 time(s) : SFTP server: Disable // SFTP server Idle-Timeout: 10 minute(s) it 如果 SSH 服务器的状态为 Disable,则需要在服务器上通过 ssh server enable 命 c 令开启 SSH 服务器功能。 to 如果是使用 SFTP 方式登录,还需要检查是否使能了 SFTP 服务。在服务器上通过 . sftp server enable 命令可以使能 SFTP 服务。 ta 3. 检查版本是否匹配 ob 服务器和客户端之间的版本不能协商成功,则连接无法建立。可以通过 display ssh ao server status 命令查看服务器上的 SSH 版本。 . <Server> display ssh server status com SSH server: Disable
杭州华三通信技术有限公司
第i页
第1章 SSH 故障处理
说明: 本文档不严格和具体的软硬件版本对应。
SSH 故障处理
1.1 H3C 设备作为服务器,用户使用密码认证登录失败
H3C SecPath ACG(SecBlade ACG)操作手册-5PW100
技术支持
用户支持邮箱:customer_service@ 技术支持热线电话:800-810-0504(固话拨打)
400-810-0504(手机、固话均可拨打) 网址:
相关资料及其获取方式
相关资料
手册名称
用途
《H3C SecPath ACG2000-M 应用控制网 详细介绍 H3C SecPath ACG2000-M 应用控制网关的安装指导及安
H3C SecPath ACG 系列应用控制网关 操作手册
杭州华三通信技术有限公司
资料版本:5PW100-20090715
声明
Copyright © 2009 杭州华三通信技术有限公司及其许可者 版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何 形式传播。
命令手册》
数、缺省情况、视图、以及举例等。
资料获取方式
您可以通过 H3C 网站()获取最新的产品资料: H3C 网站与产品资料相关的主要栏目介绍如下: z [产品技术]:可以获取产品介绍和技术介绍的文档。 z [解决方案]:可以获取解决方案类资料。 z [服务支持/文档中心]:可以获取安装类、配置类或维护类等产品资料。 z [服务支持/软件下载]:可以获取与软件版本配套的资料。
i
1 常用网络应用配置
1.1 常用网络应用配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1 设备作为SSH服务器配置举例
1.1.1 password认证配置举例
1. 组网需求
如图1-1,配置Host(SSH客户端)与Switch建立本地连接。Host采用SSH
协议登录到Switch上,以保证数据信息交换的安全。SSH用户采用的认证方
式为password认证。
2. 组网图
SSH clientSSH server
HostSwitch
192.168.1.56/24
Vlan-int1
192.168.1.40/24
图1-1 SSH本地配置组网图
3. 配置步骤
(1) 配置SSH服务器Switch
# 生成RSA密钥对,并启动SSH服务器。
[Switch] public-key local create rsa
[Switch] ssh server enable
# 配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。
[Switch] interface vlan-interface 1
[Switch-Vlan-interface1] ip address 192.168.1.40 255.255.255.0
[Switch-Vlan-interface1] quit
# 设置SSH客户端登录用户界面的认证方式为AAA认证。
[Switch] user-interface vty 0 4
[Switch-ui-vty0-4] authentication-mode scheme
# 设置Switch上远程用户登录协议为SSH。
[Switch-ui-vty0-4] protocol inbound ssh
[Switch-ui-vty0-4] quit
# 创建本地用户client001,并设置用户访问的命令级别为3。
[Switch] local-user client001
[Switch-luser-client001] password simple aabbcc
[Switch-luser-client001] service-type ssh level 3
[Switch-luser-client001] quit
# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。
[Switch] ssh user client001 service-type stelnet authentication-type
password
(2) 配置SSH客户端Host
说明:
SSH客户端软件有很多,例如PuTTY、OpenSSH等。本文中仅以客户端软件
PuTTY0.58为例,说明SSH客户端的配置方法。
# 建立与SSH服务器端的连接。
打开PuTTY.exe程序,出现如错误!未找到引用源。所示的客户端配置界面。
在“Host Name(or IP address)”文本框中输入SSH服务器的IP地址为
192.168.1.40。