华为设备远程登入：telnet、web、ssh

华为设备远程登入：telnet、web、ssh"/>

华为设备远程登入：telnet、web、ssh

华为远程协议两种，一个是telnet端口号23，另一个是ssh端口号为22，ssh协议通过加密算法使得它更加安全。

telnet配置

1、密码认证模式

telnet server enable           ##开启telnet服务
user-interface vty 0 4         ##指定用户界面的最大会话数量为5（0-4个会话，0也算一个）
authentication-mode password   ##认证模式为密码认证
user privilege level 15        ##指定用户登录等级
set authentication password simple Huawei@123  ##认证模式为密码，并指定密码为Huawei@123(密码有simple和cipher，cipher本机查看的时候是乱码，更安全，而simple本机可以查看）
protocol inbound all           ##允许的协议为所有，也可以将all改成telnet

2、aaa认证模式

aaa  ##进入aaa视图local-user admin password cipher Huawei@123    ##配置用户admin和密码Huawei@123local-user admin privilege level 15            ##配置用户admin等级local-user admin service-type telnet           ##配置用户所拥有的服务telnet server enable     ##开启telnet服务
authentication-mode aaa  ##认证模式为aaa
protocol inbound all     ##允许的协议可以填所有，也可以将all改成telnet

Web页面登陆

system-view
[HUAWEI]http server enable    #开启http服务
[HUAWEI]interface vlanif 1
[HUAWEI-Vlanif1]ip add 192.168.1.1 255.255.255.0     #配置IP地址
[HUAWEI-Vlanif1]quit
[HUAWEI]aaa
[HUAWEI-aaa]local-user huawei password cipher huawei@123    #配置用户名huawei和密码huawei@123
[HUAWEI-aaa]local-user huawei privilege level 15       #配置用户名权限
[HUAWEI-aaa]local-user huawei service-type http        #配置用户名服务类型
[HUAWEI-aaa]quit
[HUAWEI]quit
save
y

重点华为设备出厂的时候，对web访问的接口做了限制，我们必须查出来哪个接口可以web访问

display current-configuration filter http serve   #查询哪个接口允许web访问
#
post-systemhttp server enablehttp server permit interface GigabitEthernet0/0/1  #这个接口可以访问
#
return

解决办法有两种：

undo http server permit interface    #删除限制
http server permit interface e0/0/0  #允许你的接口访问web

SSH配置

适合真机，模拟器无法实现

 aaalocal-user admin password cipher Huawei@123local-user admin privilege level 15local-user admin service-type ssh terminal httpuser-interface vty 0 4authentication-mode aaaprotocol inbound allstelnet server enable    ##开启ssh服务
ssh user admin           ##ssh用户为admin
ssh user admin authentication-type password    ##ssh认证类型为密码，还有很多类型
ssh user admin service-type stelnet            ##用户admin
rsa local-key-pair create                      ##配置在服务器端生成本地密钥对

安全加固：定义acl，只允许某些网段的管理员才能进行远程登录

acl 2001    ##acl号
rule permit source 192.168.1.1 0   ##只允许192.168.1.1的主机IP进行访问
user-interface vty 0 14            ##进入用户界面试图
acl 2001 inbound                   ##调用acl，方向为入方向