Diseño SSH

120 0 0 0

Diseño SSH

Telnet convencional y FTP transfieren datos sin cifrar. Esto se debe a que Telnet / FTP envía la contraseña en texto claro y se puede detectar fácilmente. Sin embargo, la característica de  (SSH) ofrece una garantía de seguridad y una potente autenticación para proteger los dispositivos contra ataques, como la falsificación de direcciones IP y la interceptación de contraseñas de texto claro. Por lo tanto, Huawei recomienda que SSH debe estar habilitado en los dispositivos en toda la red para el acceso remoto.

 

Los pasos de configuración de autenticación local son los siguientes:

 

1. Cree un par de claves locales asimétricas en el servidor SSH.

Switch

[Switch]   rsa local-key-pair create

[Switch]   stelnet server enable


2.- Cree el usuario y configure el tipo de autenticación y el tipo de servicio.

Switch

[Switch]   ssh user <user name>

[Switch]   ssh user <user name> authentication-type password

[Switch]   ssh user <user name> service-type stelnet


3.- Configurar el modo de autenticación en la interfaz VTY.

Switch

[Switch]   user-interface vty <first-ui-number> <last-ui-number>

[Switch-ui-vty0-4]   authentication-mode aaa

[Switch-ui-vty0-4]   protocol inbound ssh

[Switch-ui-vty0-4]   idle-timeout 5 0

[Switch-ui-vty0-4]   quit


FIN


Foro de Huawei para Empresas en Español 

https://forum.huawei.com/enterprise/es/forums


#OneHuawei 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba