华为云服务器遭到ssh攻击(华为云服务器配置)

华为9306配置SSH登录

华为9306设备配置SSH登录指南

配置SSH登录步骤如下：

1.添加本地用户huawei，并设置密码为复杂模式，确保安全。命令为：local-user huawei pass cIPher Admin@123。

2.指定用户huawei的服务类型为SSH，便于SSH访问。命令为：local-user huawei service-type ssh。

3.设置用户huawei的权限等级为15，以确保其在SSH访问时有充分的控制权。命令为：local-user huawei privilege level 15。

4.创建本地密钥对，以增强设备安全性。命令为：rsa local-key-pair create。

5.启用telnet服务器，为SSH登录做准备。命令为：stelnet server enable。

6.为用户huawei配置SSH认证方式和所有服务类型，确保SSH访问的安全性。命令为：ssh user huawei authentication-type all和 ssh user huawei service-type all。

7.设置用户界面vty 0 4，用于SSH会话。配置命令为：user-interface vty 0 4。

8.配置用户界面vty的认证方式为AAA，同时指定协议为SSH。命令为：authentication-mode aaa和 protocol inbound ssh。

完成上述步骤后，华为9306设备将成功配置SSH登录，实现安全的远程管理。

华为SSH登录路由器使用RSA公钥

在进行华为SSH登录路由器时，配置RSA公钥认证的过程可以分为以下几个步骤。首先，配置DHCP服务器和虚拟机的IP地址。具体操作如下：设置接口IP地址为192.168.100.254，子网掩码为255.255.255.0；为接口启动生成DHCP服务器，排除IP地址范围192.168.100.1至192.168.100.10以及192.168.100.200至192.168.100.253；设置租期为1天，并添加DNS服务器地址和域名解析信息。

其次，启用接口认证功能，具体通过命令`user-interface vty 0 4`来实现，并设置认证模式为AAA，用户权限等级为15，允许SSH协议通过。

然后，配置AAA认证系统，通过命令`[ar1]aaa`进入AAA配置模式，设置本地管理员密码、服务类型为SSH，并配置管理权限。

接着，启用Stelnet服务，命令为`[ar1]stelnet server enable`。

生成本地RSA密钥，通过命令`[ar1]rsa local-key-pair create`执行生成过程，并确认替换现有密钥，设置密钥长度为1024位。

在虚拟机上生成RSA密钥，并确保密钥长度大于1024位以提高安全性。使用SSH-2密钥类型，设置个人密码以保护密钥不被误用。保存公钥和私钥，通常将公钥命名为public，私钥命名为private.ppk，并保存在本地桌面。

接下来，将RSA公钥转换为兼容华为路由器的格式。由于putty生成的密钥格式与路由器不兼容，需要使用如sshkey.exe等工具将密钥转换为openssh格式。

在路由器上保存PC的公钥，通过命令`[ar1]rsa peer-public-key test`进行公钥导入，并在提示输入公钥代码后，粘贴复制的公钥结果。

指定路由器上的用户使用RSA认证，通过命令`[ar1]ssh user root assign rsa-key test`和`[ar1]ssh user root authentication-type rsa`完成设置。

最后，在虚拟机上验证RSA登录路由器。通过putty工具，输入路由器IP地址并使用之前生成的私钥进行验证。在提示时，确认保存公钥文件并直接进入路由器界面，无需输入密码，使用puttykey上的打开密码即可。

在SSH登录中，用户优先级由`user-interface`配置决定，与`aaa`下的用户优先级设置无关。完成所有步骤后，即可成功使用RSA公钥认证进行华为路由器的SSH登录。

华为路由器怎么开启ssh

SSH（Secure Shell）是一套协议标准，可以用来实现两台机器之间的安全登录以及安全的数据传送，其保证数据安全的原理是非对称加密。

打开百度APP，查看更多高清图片

ssh远程管理

SSH远程登录华为路由器

SSH是在传统的Telnet协议之基础上发展起来的一种安全的远程登录协议，相比于Telnet，SSH无论是在认证方式或者数据传输的安全性上，都有很大的提高，而且部分企业出于安全的需求网络设备管理必须通过SSH方式来实现，如何在华为路由器上配置SSH登录？如下：

实验环境：

ssh远程登录

AR1配置命令：

1、配置ssh用户

[AR1]aaa

[AR1-aaa]local-user tom password cipher huawei privilege level 3

[AR1-aaa]local-user tom service-type ssh

[AR1-aaa]quit

[AR1]ssh user tom authentication-type password //配置用户的认证方式

[AR1]stelnet server enable //开启ssh服务

2、生成RSA密钥对

[AR1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them?(y/n)[n]:

[AR1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them?(y/n)[n]:y

The range of public key size is(512~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Input the bits in the modulus[default= 512]:

Generating keys...

.........++++++++++++

.........++++++++++++

....................................++++++++

.++++++++

3、配置VTY（虚拟终端）界面，身份认证方式为AAA认证，允许用户以SSH的方式接入

[AR1]user-interface vty 0 4

[AR1-ui-vty0-4]authentication-mode aaa

[AR1-ui-vty0-4]protocol inbound ssh

AR2客户端配置命令：

[SW1]ssh client first-time enable //客户端第一次登录时需要下载公用秘钥对

[SW1]stelnet 10.1.11.1

测试结果可以正常使用用户名和密码的方式SSH远程登录AR1