来源:蜘蛛抓取(WebSpider)
时间:2017-02-06 03:49
标签:
sqlserver 16进制
十六进制双位取反是什么意思,举个例子咯_百度知道
十六进制双位取反是什么意思,举个例子咯
我有更好的答案
45F0EA31 双位取反后: 31EAF045
为您推荐:
其他类似问题
十六进制的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。基础配置命令
&基础配置命令
&熟悉命令行命令
cls命令用于清除当前用户屏幕内容。
此命令仅清除用户屏幕的内容,但不会清除用户的屏幕缓冲区。
# 清除屏幕显示信息。
&Huawei& cls
Info: Current terminal monitor is off.
Info: Current terminal debugging is off.
diagnose命令用来从系统视图进入诊断视图。
诊断命令主要用于设备的故障诊断,在诊断视图下执行某些命令可能导致设备异常或业务中断。如果您需要使用此类命令行,请联系技术支持人员,在技术支持人员指导下谨慎使用。
# 进入诊断视图。
&Huawei& system-view
[Huawei] diagnose
[Huawei-diagnose]
&display history-command
display history-command命令用来查看当前终端上保存的历史命令。
display history-command
执行此命令可以查看用户最近执行过的历史命令,便于用户查找信息。历史命令记录方式采取循环记录,最多可显示200条历史命令记录。
终端将用户键入的历史命令自动保存,即记录用户在键盘上的任何输入,以“Enter”键结束为一条记录。
保存的历史命令与用户输入的命令格式相同,如果用户使用了命令的不完整形式,保存的历史命令也是不完整形式。
如果用户多次执行同一条命令,设备的历史命令中只保留最近的一次。但如果执行时输入的形式不同,将作为不同的命令对待。
用户可以通过以下方式访问历史命令。
访问上一条历史命令:上光标键或者&Ctrl+P&。
如果当前有更早的历史命令,则取出上一条历史命令。
访问下一条历史命令:下光标键或者&Ctrl+N&。
如果当前有更新的历史命令,则取出下一条历史命令。
说明: 对于Windows 9X的超级终端,↑光标键无效,这是由于Windows 9x的超级终端对这个键作了不同解释,这时可以用组合键&Ctrl+P&代替↑光标键达到同样目的。
# 查看在本终端上执行过的历史命令。
&Huawei& display history-command
user privilege level 15
user-interface vty 0 4
system-view
&display this
display this命令用来查看系统当前视图的运行配置。
display this
当用户在某一视图下完成一组配置之后,需要验证是否配置正确,则可以执行此命令来查看当前生效的参数。
对于某些正在生效的配置参数,如果与缺省工作参数相同,则不显示;对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不予显示。
在不同接口视图下使用该命令,将直接显示相应接口下的配置;在不同协议视图下使用该命令,将显示相应协议视图的配置。
# 显示系统当前视图下生效的运行配置参数。
&Huawei& system-view
[Huawei] user-interface vty 0
[Huawei-ui-vty0] display this
user-interface con 0
user-interface vty 0 4
idle-timeout 30 0
user-interface vty 16 20
header { login | shell } { information text | file file-name }
undo header { login | shell }
当用户在登录设备认证过程中,激活终端连接时显示的标题信息。
当用户成功登录到设备上,已经建立了会话时显示的标题信息。
information text
指定标题信息和内容。
字符串形式,分段输入,支持空格和换行。可输入的字符串最大长度是480;如果首段输入字符不带结束符,则进入交互过程,继续输入时,一次可输入的字符串最大长度是510。字符串总长度范围是1~2038。
file file-name
指定标题信息所使用的文件名。
字符串形式,长度范围是5~64。该文件名所标识的标题文件内容最大为128K字节,如果大于128K则只显示前面128K字节的内容。
当用户使用设备时,若需要向用户提示当前设备的一些信息或警告等,可以通过本命令实现用户登录设备时,将这些提示信息以标题形式出现。
选择参数information时,标题信息以第一个英文字符作为起始符号,最后一个英文字符作为结束符,起始符与结束符必须相同。
不进入交互过程:在起始字符后直接输入标题信息。
只要保证标题信息首尾有相同的英文字符,输入完成后,直接按回车键即可。如果输入的结束字符与起始字符不一样,系统将会提示错误。
进入交互过程:输入起始字符后按回车键将进入交互过程。
此时系统将给出正确输入标题信息的提示信息。然后输入所需的标题信息并输入与起始字符相同的字符后,再按回车键,系统自动退出交互过程。
在交互过程中,用户可以根据标题信息的内容随时按回车键进行换行输入。
使用参数login前,用户需要设置通过认证方式登录到设备上,否则系统不会显示参数login的标题信息。
使用参数file前,需要存在指定标题所使用的文件,否则系统显示不能获得文件名。
使用参数file时,需要将指定标题所使用的文件存放在默认存储介质的根目录。如果放在其他目录下,请使用全路径,否则将无法配置成功。
如果在客户端使用SSH1.X版本登录设备,则用户登录时不显示参数login设置的标题信息,但可以显示参数shell设置的信息。
如果在客户端使用SSH2.0版本登录设备,则设置的登录时和登录成功后的标题信息都可以显示。
本命令可多次执行,如果多次配置标题信息,以最后一次配置为准。
设置登录标题后,所有用户登录到系统上都能看到该标题信息。
标题信息文本中的首尾字符可以是双引号,但是文本内容不能包含双引号。
# 配置会话建立标题(非交互方式)。
&Huawei& system-view
[Huawei] header shell information &Hello! Welcome to system!&
# 在起始字符“&”后直接输入标题信息,再以“&”作为结束字符,按回车键执行完毕
# 用户登录成功后会显示Shell标题。
Hello! Welcome to system!
# 配置会话建立标题(交互方式)。
&Huawei& system-view
[Huawei] header shell information %
# 输入起始字符“%”后按回车键,进入交互过程
Info: Input banner text, and quit with the character '%'. Hello!
Welcome to system!%
[Huawei] quit
&Huawei& quit
# 退出用户登录
# 按Enter键,用户重新登录后会显示Shell标题。
Welcome to system!
# 指定登录标题使用的文件。
&Huawei& system-view
[Huawei] header login file flash:/header-file.txt
&display hotkey
display hotkey命令用来查看已定义、未定义和系统保留的快捷键的情况。
display hotkey
了解已定义、未定义和系统保留的快捷键的情况后,用户可以通过快捷键快速输入已定义的命令,也可以通过命令重新定义常用命令的快捷键。
系统允许在任何输入命令的地方键入快捷键,会将该快捷键对应的命令显示在屏幕上。此命令可以查看所有快捷键对应的具体命令。
# 显示快捷键的使用情况。
&Huawei& display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
display current-configuration
undo idle-timeout
undo debugging all
=Undefined hotkeys=
Hotkeys Command
=System hotkeys=
Hotkeys Function
Move the cursor to the beginning of the first line
Move the cursor one character left
Stop current command function
Erase current character
Move the cursor to the end of the Last line
Move the cursor one character right
Erase the character left of the cursor
Perform the same fucntion as the "Tab" key
Perform the same fucntion as the "Enter" key
Perform the same fucntion as the "Enter" key
Display the next command from the history buffer
Function as a question mark
Display the previous command from the history buffer
Delete the word left of the cursor
Delete all characters up to the cursor
Delete all characters after the cursor
Return to the user view
Kill incoming connection or redirect connection
Move the cursor one word back
Delete remainder of word
Move the cursor forward one word
表2-1 &display hotkey命令输出信息描述
hotkey命令用来配置自定义快捷键对应的命令。
undo hotkey命令用来恢复快捷键的缺省值。
缺省情况下,系统给CTRL_G、CTRL_L、CTRL_O三个快捷键指定了缺省值,快捷键CTRL_U缺省值为空。
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_U } command-text
undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_U }
指定某一命令的快捷键为“Ctrl+G”。
指定某一命令的快捷键为“Ctrl+L”。
指定某一命令的快捷键为“Ctrl+O”。
指定某一命令的快捷键为“Ctrl+U”。
command-text
指定快捷键关联的命令行。
字符串形式,长度范围是1~240。
如果经常使用某命令,则可以为该命令定义快捷键;也可以根据实际需要来改变系统定义的快捷键默认值。
系统中支持用户自定义四个快捷键:CTRL_G、CTRL_L、CTRL_O和CTRL_U。
缺省情况下,CTRL_G对应命令display current-configuration(显示当前配置)。
缺省情况下,CTRL_L对应命令undo idle-timeout(恢复用户界面断连的超时时间的缺省值)。
缺省情况下,CTRL_O对应命令undo debugging all(停止所有调试信息的输出)。
通过hotkey为某命令定义完毕快捷键后,既可以通过快捷键来执行该命令,也可以用常规方式执行该命令。
说明: 一个快捷键只能用于一条命令。如果重复定义某快捷键,则后面的定义会覆盖前面的定义。
定义快捷键时,对于由多个字组成的命令,即命令中间有空格,则需要使用双引号标识。对于单个字的命令,即命令中没有空格,则不需要使用双引号。
# 将命令display tcp status与快捷键CTRL_L关联。
&Huawei& system-view
[Huawei] hotkey ctrl_l "display tcp status"
[Huawei] display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
display current-configuration
display tcp status
undo debugging all
=Undefined hotkeys=
Hotkeys Command
=System hotkeys=
Hotkeys Function
Move the cursor to the beginning of the first line
Move the cursor one character left
Stop current command function
Erase current character
Move the cursor to the end of the Last line
Move the cursor one character right
Erase the character left of the cursor
Perform the same fucntion as the "Tab" key
Perform the same fucntion as the "Enter" key
Perform the same fucntion as the "Enter" key
Display the next command from the history buffer
Function as a question mark
Display the previous command from the history buffer
Delete the word left of the cursor
Delete all characters up to the cursor
Delete all characters after the cursor
Return to the user view
Kill incoming connection or redirect connection
Move the cursor one word back
Delete remainder of word
Move the cursor forward one word
quit命令用来从当前视图退回到较低级别视图,如果是用户视图,则退出系统。
视图一般可以分为三个级别,由低到高分别为:
具体业务视图,例如路由协议视图、接口视图等
执行quit命令可以从当前的命令视图返回到低一级的命令视图。如果在最低级别的用户视图下执行quit命令则会退出登录。
# 从AAA视图返回到系统视图,再返回到用户视图,最后退出系统。
&Huawei& system-view
[Huawei] aaa
[Huawei-aaa] quit
[Huawei] quit
&Huawei& quit
return命令用来从除用户视图外的其它视图退回到用户视图。
用户在其他视图时,可以用return命令退回到用户视图。
当前视图为除用户视图外的其它视图时,执行该命令后,将退回到用户视图。
当前视图为用户视图时,执行该命令后,将仍然处于用户视图。
与return命令功能相同的是组合键&Ctrl+Z&。
# 从用户界面视图返回到用户视图。
&Huawei& system-view
[Huawei] user-interface vty 0
[Huawei-ui-vty0] return
&system-view
system-view命令用来从用户视图进入系统视图。
system-view
用户对设备进行配置性的操作,需进入系统视图。在用户视图下执行该命令,即进入系统视图。
# 进入系统视图。
&Huawei& system-view
Enter system view, return user view with Ctrl+Z.
&配置用户界面命令
&acl(用户界面视图)
acl命令用来通过引用访问控制列表,对通过用户界面的登录进行限制。
undo acl命令用来取消通过用户界面的登录进行限制。
缺省情况下,不对通过用户界面的登录进行限制。
acl [ ipv6 ] acl-number { inbound | outbound }
undo acl [ ipv6 ] { inbound | outbound }
指定使用IPv6地址访问控制列表号。
acl-number
指定地址访问控制列表号。
整数形式,取值范围是。
:表示使用基本访问控制列表限制源地址。
:表示使用高级访问控制列表同时限制源地址和目的地址。
限制某个地址或地址段的用户登录到本设备。
限制已经登录的用户登录到其他设备。
用户界面视图
当需要对通过用户界面的登录进行限制,即对源IP、目的IP、源端口或目的端口进行控制,控制的动作是允许访问还是拒绝访问,可通过本命令实现。
配置生效后,该用户界面的所有用户均受此ACL限制。
一个用户界面只能配置一个同类的ACL,即IPv4的inbound和outbound、IPv6的inbound和outbound共4类,每类最多只能配一个。
# 在VTY0用户界面上,限制Telnet登录其他设备。
&Huawei& system-view
[Huawei] user-interface vty 0
[Huawei-ui-vty0] acl 3001 outbound
# 在VTY0用户界面上,取消对Telnet登录其他设备的限制。
&Huawei& system-view
[Huawei] user-interface vty 0
[Huawei-ui-vty0] undo acl outbound
&auto-execute command
auto-execute command命令用来设置自动执行命令。
undo auto-execute command命令用来取消自动执行命令。
缺省情况下,取消自动执行命令。
auto-execute command command
undo auto-execute command
需要自动执行的某条命令。
用户界面视图
用户如果需要让设备自动执行某条命令,可以在相应界面下使用auto-execute command进行配置。
通常的用法是在终端用auto-execute
command配置Telnet命令,使用户自动连接到指定的主机。
auto-execute command命令适用于VTY用户界面。
用户在登录时自动执行某条在该终端上用auto-execute command配置好的命令,命令执行结束后自动断开用户连接。
在配置auto-execute command命令并保存配置(执行save操作)之前,要确保可以通过其它手段登录系统以去掉此配置。
该命令的使用将导致不能使用该用户界面对本系统进行常规的配置,需谨慎使用。
# 配置用户从VTY0接口登录后,自动执行telnet 10.110.100.1命令。
&Huawei& system-view
[Huawei] user-interface vty 0
[Huawei-ui-vty0] auto-execute command telnet 10.110.100.1
Warning: The system will not be configured through ui-vty0.Continue? [Y/N]: y
databits命令用来设置用户界面的数据位。
undo databits命令用来恢复缺省的数据位。
缺省情况下,用户界面的数据位是8位。
databits { 5 | 6 | 7 | 8 }
undo databits
数据位为5位。
数据位为6位。
数据位为7位。
数据位为8位。
用户界面视图
一般情况不使用该命令,如果改变设备用户界面的数据位,用户使用超级终端登录时,必须在超级终端设置相同的数据位才能登录。
只有串口工作在异步交互方式下时,配置有效。
说明: 在Console用户界面下不支持数据位为5和6。
# 设置数据位为7位。
&Huawei& system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] databits 7
&display mib-index interface
display mib-index interface命令用来查看接口在MIB中的索引值。
display mib-index interface [ interface-type [ interface-number ]
interface-type interface-number
查询指定接口对象的索引值。
interface-type指定接口类型。如Ethernet。
如果不指定接口类型,将显示所有接口的索引值。
interface-number指定接口编号,与interface-type共同确定一个接口。
如果不指定接口编号,将显示所有该类型接口的索引值。
为了方便网管查看接口名字所对应的接口索引,可以执行本命令查看接口索引的具体数值。
# 查询所有接口的接口索引。
&Huawei& display mib-index interface
--------------------------------------------------
GigabitEthernet0/0/0
Wlan-Capwap0
Wlan-Radio0/0/0
Wlan-Radio0/0/1
表2-2 &display mib-index interface命令输出信息描述
&display user-interface
display user-interface命令用来查看用户界面信息。
display user-interface [ ui-type ui-number1 | ui-number ] [ summary ]
查看指定类型的用户界面信息。
取值可以是Console和VTY。
ui-number1
查看指定相对编号的用户界面信息。
最小值为0,最大值是指定用户界面类型支持的用户界面总数-1。
查看指定绝对编号的用户界面信息。
整数形式,取值范围是0~25。不同设备,用户界面绝对编号的取值范围可能不同。
查看用户界面的概要信息。
使用此命令,可以查看所有或指定用户界面的详细配置信息。
说明: 低级别的用户无法查看用户等级比自己高的用户的用户界面信息。
# 查看绝对编号为0的用户界面的详细信息。
&Huawei& display user-interface 0
Modem Privi ActualPrivi Auth
: Current UI is active.
: Current UI is active and work in async mode.
: Absolute index of UIs.
Type : Type and relative index of UIs.
Privi: The privilege of UIs.
ActualPrivi: The actual privilege of user-interface.
Auth : The authentication mode of UIs.
A: Authenticate use AAA.
N: Current UI need not authentication.
P: Authenticate use current UI's password.
: The physical location of UIs.
# 查看所有的用户界面的详细信息。
&Huawei& display user-interface
Modem Privi ActualPrivi Auth
UI(s) not in async mode -or- with no hardware support:
: Current UI is active.
: Current UI is active and work in async mode.
: Absolute index of UIs.
Type : Type and relative index of UIs.
Privi: The privilege of UIs.
ActualPrivi: The actual privilege of user-interface.
Auth : The authentication mode of UIs.
A: Authenticate use AAA.
N: Current UI need not authentication.
P: Authenticate use current UI's password.
: The physical location of UIs.
表2-3 &display user-interface命令输出信息描述
&display user-interface maximum-vty
display user-interface maximum-vty命令用来查看通过VTY用户界面登录的最大用户数。
display user-interface maximum-vty
当需要查看通过Telnet或SSH登录设备建立连接的最大用户数,可通过本命令查看。缺省情况下,Telnet用户和SSH用户的最大数目是5。
# 显示允许通过VTY界面登录用户的最大数目。
&Huawei& display user-interface maximum-vty
Maximum of VTY user : 5
表2-4 &display user-interface maximum-vty命令输出信息描述
&display users
display users命令用来查看每个用户界面的用户登录信息。
display users [ all ]
显示所有通过用户界面登录的用户的信息,包括未连接的用户界面。如果未使用all选项,则仅显示当前已连接的用户界面。
执行该命令后,可显示当前设备上接入了哪些用户,用户的用户名、IP地址等登录信息,以及用户的验证和授权信息等。
说明: 低级别的用户无法查看用户等级比自己高的用户的信息。
# 执行display users,查看用户界面的用户登录信息。
&Huawei& display users
Network Address
AuthenStatus
AuthorcmdFlag
192.168.40.1
Username : admin
Network Address : 172.168.16.124
表2-5 &display users命令输出信息描述
&display vty lines
display vty lines命令用来查看当前VTY屏幕显示的行数。
display vty lines
# 显示当前VTY屏幕显示的行数。
&Huawei& display vty lines
Current VTY lines is 24
&display vty mode
display vty mode命令用来查看当前VTY的模式。
display vty mode
VTY的模式分为人机模式和机机模式。
# 用来查看当前VTY的模式。
&Huawei& display vty mode
current VTY mode is Human-Machine interface
&free user-interface
free user-interface命令用来断开与指定用户界面的连接。
free user-interface { ui-number | ui-type ui-number1 }
用户界面绝对编号。
整数形式,取值范围是0~25。不同设备,用户界面绝对编号的取值范围不同。
用户界面类型。
取值可以是Console、VTY。
ui-number1
用户界面的相对编号。
用户界面的最小值是0。最大值是系统支持的用户界面总数-1。
如果某些登录用户一直占用着用户界面,或者需要禁止某些用户对设备的操作,可以使用此命令将用户从指定的用户界面中清除,即断开与设备的连接。
此命令不可对当前用户进行操作。即,如果当前用户所在的用户界面是VTY 2,则命令free
user-interface vty 2执行无效,系统会提示错误。
# 断开与user-interface 0的连接。
&Huawei& free user-interface 0
Warning: User interface Console0 will be freed. Continue? [Y/N]:y
&history-command max-size
history-command max-size命令用来设置历史命令缓冲区的大小。
undo history-command max-size命令用来恢复历史命令缓冲区的大小为缺省值。
缺省情况下,存放10条历史命令。
history-command max-size size-value
undo history-command max-size
size-value
指定历史命令缓冲区的大小。
整数形式,取值范围是0~256。
用户界面视图
命令行接口提供类似Doskey的功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。
# 设置历史命令缓冲区的大小为20。
&Huawei& system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] history-command max-size 20
idle-timeout minutes [ seconds ]
undo idle-timeout
指定用户界面断连的超时时间的分钟数。
整数形式,取值范围是0~35791,单位是分钟。
指定用户界面断连的超时时间的秒数。
整数形式,取值范围是0~59,单位是秒。
用户界面视图
用户登录设备后如果长时间没有进行操作,将一直占用此用户界面,造成资源的浪费,可以配置此命令将长时间连接始终处于空闲状态,系统将自动断开该连接。
设置执行命令idle-timeout 0 0即关闭用户界面的超时断连功能。
如果用户界面没有设置闲置断连功能,则会导致已登录的用户始终处于连接状态,给设备带来安全风险,同时还有可能导致其他用户无法获得连接。
通常情况下,推荐设置用户界面断连的超时时间在10~15分钟之间。
# 设置超时为1分钟30秒。
&Huawei& system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] idle-timeout 1 30
parity命令用来设置用户界面的校验位。
undo parity命令用来恢复用户界面的校验方式为无校验。
缺省情况下,用户界面的校验位是无校验。
parity { even | none | odd }
undo parity
用户界面视图
只有串口工作在异步交互方式下时,配置有效。
# 将Console口传输校验位设为奇校验。
&Huawei& system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] parity odd
&screen-length
screen-length命令用来设置用户输入某一命令执行后终端屏幕每屏显示的行数。
undo screen-length命令用来恢复缺省设置。
缺省情况下,终端屏幕的每屏显示24行。
screen-length screen-length [ temporary ]
undo screen-length [ temporary ]
screen-length
指定终端屏幕分屏显示的行数。
整数形式,取值范围是0~512。取值为0时表示关闭分屏功能。
指定终端屏幕的临时显示行数。
用户视图下,temporary参数为必选项。
用户界面视图、用户视图
3:管理级(用户界面视图)
0:参观级(用户视图)
用户执行某一命令,如果此命令输出行数比较多,用户可以改变终端屏幕每屏显示的行数,以便查看。
通常情况,无需调整终端屏幕每屏显示的行数,且不推荐设置关闭分屏功能。
# 设置屏幕的每屏行数为30。
&Huawei& system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] screen-length 30
&screen-width
screen-width命令用来设置终端屏幕的显示列数。
undo screen-width命令用来恢复缺省设置。
缺省情况下,终端屏幕显示132列。
screen-width screen-width [ temporary ]
undo screen-width
[ temporary ]
screen-width
指定终端屏幕的每屏显示宽度。
整数形式,取值范围为1~512。
指定终端屏幕的临时显示宽度。
Console用户界面视图
当使用终端工具登录设备的时候,如果设备的显示宽度与终端工具设置的不一致,需要使用该命令调整为一致,以防止对设备进行操作的时候乱行。
执行该命令,设置的终端屏幕显示列数只对从Console口登录设备的用户有效,不影响从VTY等其它接口登录的用户的终端屏幕显示。
该命令为覆盖式命令,终端屏幕的screen-width参数配置生效后,即便重新登录该终端,该设置仍然有效。
# 设置屏幕的每屏显示宽度为100。
&Huawei& system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] screen-width 100
shell命令用来设置允许在用户界面上启动终端服务。
undo shell命令用来取消当前设置。
缺省情况下,在所有的用户界面上启动终端服务。
undo shell
用户界面视图
当用户通过Console、VTY(Virtual Type Terminal)等通道登录设备时,必须执行shell命令开启对应用户界面的终端服务。否则,用户无法通过该通道成功登录设备。
如果网络管理员需要占用某一通道进行对应用户界面参数的设置或维护,可执行undo shell命令关闭对应用户界面的终端服务。此时,用户无法通过该通道登录设备。当网络管理员对该用户界面的参数配置完毕后,需要及时执行shell命令开启对应用户界面的终端服务。否则将导致合法用户无法通过该通道正常登录设备。
执行undo shell命令过程中,系统会提示是否需要关闭用户界面的终端服务。关闭用户界面的终端服务后,用户将无法通过该通道登录设备,请务必仔细确认。
在VTY用户界面视图下执行命令undo shell关闭用户界面的终端服务后,此用户界面不提供Telnet、Stelnet和SFTP接入服务,即用户无法登录设备。
用户不能在自己登录的用户界面上使用undo shell命令。
Console用户界面不支持该命令。
# 设置在虚拟终端(VTY)0到4上终止终端服务。
&Huawei& system-view
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] undo shell
Warning: ui-vty0-4 will be disabled. Continue? [Y/N]:y
&speed(用户界面视图)
speed命令用来设置用户界面的传输速率。
undo speed命令用来恢复用户界面的缺省传输速率。
缺省情况下,传输速率为9600bit/s。
speed speed-value
undo speed
speed-value
指定用户界面的传输速率。
单位为bit/s。取值可以为:
19200bit/s
38400bit/s
57600bit/s
115200bit/s
说明: 在Console用户界面下不支持传输速率为600bit/s和1200bit/s。
用户界面视图
只有串口工作在异步交互方式下时,配置有效。
# 将用户界面的传输速率设置为115200bit/s。
&Huawei& system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] speed 115200
stopbits命令用来设置用户界面的停止位。
undo stopbits命令用来恢复缺省的用户界面停止位。
缺省情况下,停止位为1位。
stopbits { 1.5 | 1 | 2 }
undo stopbits
停止位为1.5位。
停止位为1位。
停止位为2位。
用户界面视图
若停止位为1,对应数据位为7、8。
若停止位为1.5,对应数据位为5。
若停止位为2,对应数据位为6、7、8。
只有串口工作在异步交互方式下时,配置有效。
说明: 在Console用户界面下不支持停止位为1.5。
# 设置用户界面的停止位为2。
&Huawei& system-view
[Huawei] user-interface console 0
[Huawei-ui-console0] stopbits 2
&user-interface
user-interface命令用来进入一个用户界面视图或多个用户界面视图。
user-interface [ ui-type ] first-ui-number [ last-ui-number ]
指定用户界面(User-interface)的类型。
如果指定用户界面类型,表示使用相对编号。
如果不指定用户界面类型,则表示使用绝对编号。
ui-type取值可以是console或vty。
first-ui-number
指定配置的第一个用户界面编号。
如果ui-type取值是console,则first-ui-number取值是0。
如果ui-type取值是vty,则取值范围是0至配置的最大VTY值。
如果ui-type取值是maximum-vty,则first-ui-number取值范围是0至设置的最大数目减1。
last-ui-number
指定配置的最后一个用户界面编号。选择此参数,将同时进入多个用户界面视图。
此参数只有在ui-type取值是VTY类型时才有效。last-ui-number的取值要比first-ui-number取值大。
当网络管理员使用Console口、Telnet方式或者SSH方式登录设备的时候,系统会根据用户的登录方式分配一个当前空闲的、编号最小的某类型的用户界面用来管理、监控设备和用户间的当前会话。每个用户界面有对应的用户界面视图,在用户界面视图下网络管理员可以配置一系列参数,比如用户登录时的认证方式、用户登录后的级别等,当用户使用该用户界面登录的时候,将受到这些参数的约束,从而达到统一管理各种用户会话连接的目的。
同一用户登录的方式不同,分配的用户界面也不同。用户界面的编号有两种方式,绝对编号方式和相对编号方式,如所示。
相对编号方式只能指定某种类型的用户界面中的一个或一组,而不能跨类型操作。
绝对编号方式可以指定一个用户界面或一组用户界面。
表2-6 &用户界面的相对、绝对编号说明
当用户成功登录设备后,可执行命令查看当前支持的用户界面以及用户界面的相对编号、绝对编号。
# 进入Console 0用户界面。
&Huawei& system-view
[Huawei] user-interface console 0
[Huawei-ui-console0]
# 进入VTY 1用户界面。
&Huawei& system-view
[Huawei] user-interface vty 1
[Huawei-ui-vty1]
# 进入VTY 1~VTY 3多个用户界面。
&Huawei& system-view
[Huawei] user-interface vty 1 3
[Huawei-ui-vty1-3]
&user-interface current
user-interface current命令用来进入当前用户界面视图。
user-interface current
当用户需要进入当前用户界面视图下进行配置时,无需使用命令查询当前用户界面编号,直接执行该命令就可以进入当前用户界面视图。
# 进入当前用户视图。
&Huawei& system-view
[Huawei] user-interface current
[Huawei-ui-vty1]
&user-interface maximum-vty
user-interface maximum-vty命令用来设置登录用户的最大数目。
undo user-interface maximum-vty命令用来恢复登录用户最大数目为缺省值。
缺省情况下,Telnet、SSH用户最大数目共为5个。
user-interface maximum-vty number
undo user-interface maximum-vty
指定Telnet、SSH登录的用户最大数目。
整数形式,取值范围0~15。
当需要增加或者限制Telnet用户和SSH用户的登录数量时,可以使用此命令调整VTY界面的数量。
如果要配置的登录用户最大数目小于当前的在线用户数量,则系统提示配置失败。
使用该命令设置的登录用户最大数目为Telnet用户和SSH用户的总和。
如果配置的登录用户最大数目为0,则设备不再接受任何用户通过Telnet、SSH登录。
# 配置VTY用户界面最大数目为7个。
&Huawei& system-view
[Huawei] user-interface maximum-vty 7
&配置用户登录命令
&display rsa local-key-pair public
display rsa local-key-pair public命令用来查看本地密钥对中的公钥信息。
display rsa local-key-pair public
当设备作为SSH客户端登录其他设备时,在SSH客户端执行此命令,并将回显信息中的客户端公钥配置到SSH服务器端,保证在连接时SSH服务器对SSH客户端有效性检查能够通过,以便在SSH服务器端和SSH客户端间进行安全地数据交互。
# 查看本地密钥对中的公钥信息。
&Huawei& display rsa local-key-pair public
=====================================================
Time of Key pair created:
16:26:37+00:00
Key name: Host
Key type: RSA encryption Key
=====================================================
D538B7FC 3AFE1F5B F6C921F9 3D8CA
FDA61EEB F5E897CF DCCC84E
B2AB7424 3EFF5D71 D84C5FE2 3E2BF5B3 D82DD979
=====================================================
Time of Key pair created:
16:26:53+00:00
Key name: Server
Key type: RSA encryption Key
=====================================================
C51C2C01 56B06E6C EBF9055C F7ADA31
5FC87282 E53CFE30 8E6321D3 AC74E948 0A010339
E67C290E 2E0E8E40 BF5E1C97 F9C856EF 568DC159
1A6D28ED AFFB474B 43EFB632 CFBEEA
1919095B A5BC38D0 5FFF169E 0BDB3DC3
表2-7 &display rsa local-key-pair public命令输出信息描述
&display rsa peer-public-key
display rsa peer-public-key命令用来查看保存在本地的远端主机公钥信息。如果没有指定任何参数,则显示所有的远端主机公钥的详细信息。
display rsa peer-public-key [ brief | name key-name ]
显示所有远端公钥的简明信息。
name key-name
指定要显示的密钥名称。
字符串形式,不区分大小写,不支持空格,长度范围是1~30。
当用户需要查看RSA公钥的详细信息,或检查对端和本地公钥配置是否相同时,可以通过执行此命令查看RSA公钥详细信息。
执行此命令前,必须已经完成RSA公钥的相关配置。
# 查看所有RSA公共密钥的简要信息。
&Huawei& display rsa peer-public-key brief
-------------------------------------
表2-8 &display rsa peer-public-key brief命令输出信息描述
# 查看名为rsakey001的RSA公共密钥的详细信息。
&Huawei& display rsa peer-public-key name rsakey001
=====================================
Key name: rsakey001
=====================================
A3158E6C F252C039 135FFC45 F1E4BA9B 4AED2D88 D99BE13A 92A95A37
45CDF037 1AF1A910 AAE589 91AF1BB5 BD66E31A ACAB0E
1E10548C D70D000C 55A1A217 F4EA2F06 E44BD438 DA472F14 3FBC05
表2-9 &display rsa peer-public-key name命令输出信息描述
&display ssh server
display ssh server命令用来查看SSH服务器的信息。
display ssh server { status | session }
显示SSH服务器全局配置信息。
显示SSH服务器端的当前会话连接信息。
SSH相关属性配置完毕后,可执行本命令查看SSH服务器端的配置信息,还可执行本命令查看会话连接信息,以确认SSH连接建立成功。
# 查看SSH服务器的全局配置信息。
&Huawei& display ssh server status
SSH version
SSH connection timeout
:120 seconds
SSH server key generating interval
SSH Authentication retries
SFTP Server
Stelnet server
表2-10 &display ssh server status命令输出信息描述表
# 查看SSH服务器端的当前会话连接信息。
&Huawei& display ssh server session
--------------------------------------------------------------------
--------------------------------------------------------------------
AES128_CBC
--------------------------------------------------------------------
表2-11 &display ssh server session命令输出信息描述表
display ssh user-information [ username ]
显示SSH用户名。
执行该命令,可查看SSH用户的用户名、绑定的RSA公钥名和服务类型等信息。
# 显示所有SSH用户的配置信息。
&Huawei& display ssh user-information
-------------------------------------------------------------------------------
User-public-key-name
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
表2-12 &display ssh user-information命令输出信息描述表
&display telnet server status
display telnet server status命令用来查看Telnet服务器的状态和配置信息。
display telnet server status
当用户需要查看设备作为Telnet服务器是否使能,可通过本命令查看。
# 查看Telnet服务器的状态和配置信息。&Huawei& display telnet server status
TELNET IPV4 server
TELNET IPV6 server
TELNET server port
表2-13 &display telnet server status命令输出信息描述
&display telnet-client
display telnet-client命令用来查看设备作为Telnet客户端时的源参数。
display telnet-client
进行Telnet客户端源参数设置后,可通过此命令查看设置结果。若未配置,则默认源为:0.0.0.0。
# 显示设备作为Telnet客户端时的源参数。
&Huawei& display telnet-client
The source address of telnet client is 1.1.1.1
表2-14 &display telnet-client命令输出信息描述
lock命令用来锁住当前用户界面,防止未授权的用户操作该终端界面。
缺省情况下,系统不会自动锁住当前用户界面。
为了防止别的用户操作设备,可以使用该命令锁住当前用户界面。用户界面包括Console口和VTY虚拟终端用户界面。
用户输入命令lock后,系统提示输入两次屏保密码,如果两次输入的密码相同,则锁定当前用户界面成功。
用户输入的密码必须符合以下要求:
输入的密码为字符串形式,区分大小写,长度范围是8~16。
输入的密码至少包含两种类型字符,包括大写字母、小写字母、数字及特殊字符。
特殊字符包括`~!@#$%^&*()-_=+\|[{}];:'",&.&/?和空格。
采用交互方式输入的密码不会在终端屏幕上显示出来。
用户执行本命令锁住当前用户界面设置密码时,可键入CTRL_C取消操作。
系统锁定后,如果想再次进入系统,必须先按“Enter”键,此时提示输入登录密码,用户输入正确的登录密码才可以解除锁定进入系统。
# 用户从Console口登录,锁住当前用户界面。
&Huawei& lock
Info: A plain text password is a string of 8 to 16 case-sensitive characters and must be a combination of at least two of the follow
ing: uppercase letters A to Z, lowercase letters a to z, digits, and special characters (including spaces and the following :`~!@#$%
^&*()-_=+|[{}];:'",&.&/?).
Enter Password:
Confirm Password:
Info: The terminal is locked.
# 用户想再进入系统,在界面上按“Enter”键后出现如下提示信息:
Enter Password:
# 输入正确的密码后,回到用户视图。
&matched upper-view
matched upper-view命令用来允许undo命令自动到上一级视图进行匹配,并回退到上一级视图。
undo matched upper-view命令用来禁止undo命令自动到上一级视图进行匹配。
缺省情况下,不允许undo命令自动到上一级视图进行匹配。
matched upper-view
undo matched upper-view
如果允许undo命令自动到上一级视图进行匹配,当用户在某个视图下执行非本视图注册的undo命令时,系统将自动在上一级视图搜索该undo命令,如果搜索成功,则执行上一级视图中的undo命令;当上级视图也没有该undo命令后,会向更上一级视图进行匹配;匹配一直进行到系统视图,不再向上匹配。
执行此命令会造成一定的安全隐患,例如,当用户在接口视图下执行undo ospf命令时,由于这条命令不是在接口视图下注册的,系统会自动到上一级视图,即系统视图下搜索,从而删除全局配置的OSPF特性。
matched upper-view命令只对执行此命令的当前登录用户有效。
# 允许undo命令到上一级视图匹配。
&Huawei& system-view
[Huawei] matched upper-view
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] undo ftp client-source
Info: The source address of FTP client is 0.0.0.0.
# 不允许undo命令到上一级视图匹配。
&Huawei& system-view
[Huawei] undo matched upper-view
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] undo ftp client-source
Error: Unrecognized command found at '^' position.
[Huawei-GigabitEthernet0/0/1]
&peer-public-key end
peer-public-key end命令用来从公共密钥视图退回到系统视图,同时保存用户配置的公共密钥。
peer-public-key end
公共密钥视图
如果要保证在连接时本地对远端的有效性检查能够通过,需要将远端产生的公钥直接保存至本地。编辑公共密钥后,使用该命令退出公共密钥视图到系统视图。
# 从公共密钥视图退回到系统视图。
&public-key-code begin
public-key-code begin命令用来进入公共密钥编辑视图。
public-key-code begin
公共密钥视图
如果要保证在连接时本地对远端的有效性检查能够通过,需要将远端产生的公钥直接保存至本地。输入public-key-code begin命令后,进入公共密钥编辑视图,在该视图下可以开始输入密钥数据。在输入密钥数据时,字符之间可以有空格,也可以按回车键继续输入数据。
使用该命令前,必须使用命令指定一个密钥名称。
所配置的公钥必须是按公钥格式编码的十六进制字符串,是由支持SSH的客户端或服务器随机生成的。
通过命令显示的公钥可以作为输入的密钥数据。
对于公共密钥对,输入服务器密钥对中的公钥或主机密钥对中的公钥,公钥编辑都可以成功。但是,在SSH应用中,输入的密钥数据只能是主机密钥对中的公钥,否则会导致身份验证失败。
# 进入公共密钥编辑视图,输入密钥。
&Huawei& system-view
[Huawei] rsa peer-public-key rsakey001
[Huawei-rsa-public-key] public-key-code begin
[Huawei-rsa-key-code] 308188
[Huawei-rsa-key-code] 028180
[Huawei-rsa-key-code] B21315DD 859AD7E4 A6D0D9B8 121F23F0 006BB1BB
[Huawei-rsa-key-code] ACDB95D8 4A4AE2F3 D94A73D7 36FDFD5F
[Huawei-rsa-key-code] 411B8B73 3CDD494A 236F35AB 9BBFE19A 7336150B
[Huawei-rsa-key-code] 40A35DE6 2C6A82D7 5C5F2C36 67FBC275 2DF7E4C5
[Huawei-rsa-key-code] C364D57 DD0AA24A A0C2F87F 474C7931
[Huawei-rsa-key-code] A9F7E8FE E0D5A1B5 092F3 7FB7D5B2
[Huawei-rsa-key-code] 171896FB 1FFC38CD
[Huawei-rsa-key-code] 0203
[Huawei-rsa-key-code] 010001
[Huawei-rsa-key-code] public-key-code end
[Huawei-rsa-public-key] peer-public-key end
&public-key-code end
public-key-code end命令可以用来从公共密钥编辑视图退回到公共密钥视图,并且保存用户配置的公共密钥。
public-key-code end
公共密钥编辑视图
当执行此命令后,结束公钥编码的编辑过程,在保存之前要进行密钥合法性的检测。
如果用户配置的公钥字符串中存在非法字符或不符合编码规则,那么将会显示相关提示信息,且用户配置的密钥将被丢弃,本次配置失败。
如果配置的密钥合法,将会保存到客户公钥链表中。
正常的情况下,在公共密钥视图下,只能通过命令public-key-code end退出公共密钥编辑视图,不能使用。
如果未输入合法的密钥编码,执行命令public-key-code end后,无法生成密钥,此时系统也会提示:密钥生成失败。
如果此密钥已经在别的视图下被删除,再执行命令public-key-code end时,系统会提示:密钥已经不存在,此时直接退到系统视图。
# 退出RSA公共密钥编辑视图,并保留RSA密钥配置。
&Huawei& system-view
[Huawei] rsa peer-public-key rsakey001
[Huawei-rsa-public-key] public-key-code begin
[Huawei-rsa-key-code] 308188
[Huawei-rsa-key-code] 028180
[Huawei-rsa-key-code] B21315DD 859AD7E4 A6D0D9B8 121F23F0 006BB1BB
[Huawei-rsa-key-code] ACDB95D8 4A4AE2F3 D94A73D7 36FDFD5F
[Huawei-rsa-key-code] 411B8B73 3CDD494A 236F35AB 9BBFE19A 7336150B
[Huawei-rsa-key-code] 40A35DE6 2C6A82D7 5C5F2C36 67FBC275 2DF7E4C5
[Huawei-rsa-key-code] C364D57 DD0AA24A A0C2F87F 474C7931
[Huawei-rsa-key-code] A9F7E8FE E0D5A1B5 092F3 7FB7D5B2
[Huawei-rsa-key-code] 171896FB 1FFC38CD
[Huawei-rsa-key-code] 0203
[Huawei-rsa-key-code] 010001
[Huawei-rsa-key-code] public-key-code end
[Huawei-rsa-public-key] peer-public-key end
&rsa local-key-pair create
rsa local-key-pair create命令用来生成本地RSA主机密钥对和服务器密钥对。
缺省情况下,没有配置本地RSA主机密钥对和服务器密钥对。
rsa local-key-pair create
如果要实现在服务器端和客户端之间进行安全地数据交互,则需要使用该命令生成本地密钥对。
如果RSA密钥已经存在,则系统将提示用户确认是否替换原有密钥。
执行此命令后,会提示您输入主机密钥的位数。服务器密钥对的位数与主机密钥对的位数至少相差128位。服务器密钥对和主机密钥对的最小长度为512位,最大长度为2048位,缺省长度为2048位。
说明: 小于1024位的RSA密钥对不够安全,不推荐使用。
成功完成SSH登录的首要操作是配置并产生本地RSA密钥对。在进行其它SSH配置之前,请先完成rsa
local-key-pair create配置,生成本地密钥对。
执行此命令后,生成的密钥对将保存在设备中,设备重启后不会丢失。
# 配置生成本地主机密钥对和服务器密钥对。
&Huawei& system-view
[Huawei] rsa local-key-pair create
The key name will be: Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 2048]:2048
Generating keys...
......................++++++++
........................................................++++++++
........+++++++++
.....+++++++++
&rsa local-key-pair destroy
rsa local-key-pair destroy命令用来销毁本地所有的RSA密钥,包括主机密钥对和服务器密钥对。
rsa local-key-pair destroy
当需要删除本地密钥对时,使用rsa local-key-pair
destroy命令。如果删除了SSH服务器的主机密钥对和服务密钥,必须使用命令重新生成SSH服务器的主机密钥对和服务密钥对。
输入该命令后,需要确认是否销毁本地所有的RSA密钥。由于此命令为一次性操作指令,因此不会被保存在配置文件中。
执行此命令前,需要本地存在可被删除的RSA密钥。
# 销毁服务器端所有的密钥。
&Huawei& system-view
[Huawei] rsa local-key-pair destroy
The name for the keys which will be destroyed is Host.
Confirm to destroy these keys? (y/n)[n]:y
&rsa peer-public-key
rsa peer-public-key命令用来进入RSA公共密钥视图,并指定RSA公共密钥名称。
undo rsa peer-public-key命令用来删除RSA公共密钥。
缺省情况下,没有配置RSA公共密钥。
rsa peer-public-key key-name [ encoding-type { der | openssh | pem } ]
undo rsa peer-public-key key-name
指定RSA公共密钥名称。
字符串形式,不区分大小写,不支持空格,长度范围是1~30。
encoding-type
指定RSA公共密钥编码格式类型。
指定RSA公共密钥编码格式是DER。
DER格式是将数据进行16进制编码。
指定RSA公共密钥编码格式是OpenSSH。
OpenSSH格式是将数据进行64进制编码。
OpenSSH是基于PEM修改而产生的编码格式。
指定RSA公共密钥编码格式是PEM。
PEM格式是将数据进行64进制编码。
采用RSA公共密钥认证时,需要在服务器端为SSH用户指定对应的客户端的公共密钥。当客户端登录服务器时,服务器端就会根据指定SSH用户对应的公共密钥对客户端进行认证。或者在客户端首次登录服务器时,可以将服务器端产生的公钥直接保存至客户端,保证在首次连接时服务器有效性检查能够通过。
目前,华为公司的数据通信设备RSA密钥只支持DER编码格式。如果用户使用的是其他编码格式的密钥,需要通过第三方工具将其他格式的密钥转换为DER格式。
而第三方工具非华为公司工具,不随系统软件发布,用户缺乏获取途径和操作指导,导致用户使用不便。为了提高RSA的易用性,RSA密钥需要同时支持DER、PEM和OpenSSH编码格式。
用户常用SecureCRT、PuTTY、OpenSSH和OpenSSL第三方软件连接设备,通过第三方软件产生的密钥编码格式如下:
PEM编码格式的密钥可通过SecureCRT、PuTTY产生。
OpenSSH编码格式的密钥可通过OpenSSH产生。
DER编码格式的密钥可通过OpenSSL产生。
OpenSSL是一个开源软件,用户可到http://www.openssl.org/上获取相关文档。
通过本命令指定RSA密钥编码格式后,华为公司的数据通信设备会自动生成相应编码格式的密钥,同时进入RSA公共密钥视图,再执行命令后,用户即可通过手动拷贝的方式将对端设备产生的公共密钥拷贝到本端设备。
用户需要预先获取并记录远端十六进制形式的公钥。
当成功从对端设备将RSA公共密钥拷贝到本端设备后,用户可执行如下操作退出RSA公共密钥视图。
执行命令,返回到RSA公共密钥视图。
执行命令,退出RSA公共密钥视图,返回到系统视图。
执行命令undo rsa peer-public-key删除公共密钥时,如果当前此公共密钥已经分配给某个SSH用户,则需要先删除SSH用户与此公共密钥之间的对应关系,否则无法删除此公共密钥。
# 进入RSA公共密钥视图。
&Huawei& system-view
[Huawei] rsa peer-public-key rsakey001
[Huawei-rsa-public-key]
# 配置RSA公共密钥编码格式,并进入RSA公共密钥视图。&Huawei& system-view
[Huawei] rsa peer-public-key RsaKey001 encoding-type openssh
[Huawei-rsa-public-key]
send命令用来向用户界面发送消息。
send { all | ui-number | ui-type ui-number1 }
向所有用户界面发送消息。
用户界面绝对编号。
最小值为0,最大值比系统支持的用户界面总数小1。
用户界面的类型名。
ui-number1
用户界面的相对编号。
执行send命令后,系统提示输入要发送的消息的具体内容。确认发送后,从指定用户界面登录的用户就会收到该条消息。
# 向用户界面VTY 0发送消息。
&Huawei& send vty 0
Enter message, end with CTRL+Z or E abort with CTRL+C:Hello, good morning!^Z
Warning: Send the message? [Y/N]: y
# 确认要发送后,通过VTY 0登录到Huawei的用户就会收到这条信息。
Info: Receive a message from vty2:Hello, good morning!
&ssh client assign
ssh client assign命令用来在SSH客户端上指定要连接的SSH服务器端的主机公钥名称。
undo ssh client assign命令用来取消在客户端上指定要连接的服务器端的主机公钥。
缺省情况下,客户端不指定要连接的服务器端的主机公钥名称。
ssh client servername assign rsa-key keyname
undo ssh client servername assign rsa-key
servername
指定SSH服务器的主机名或IP地址。
字符串形式,不支持空格,长度范围是1~64。
指定RSA公钥。
指定SSH客户端已经配置好的SSH服务器的公钥名。
字符串形式,不区分大小写,不支持空格,长度范围是1~64。
如果SSH客户端是第一次连接SSH服务器且SSH客户端没有使用命令使能首次认证,SSH客户端将拒绝访问未经认证的SSH服务器。此时,需要在SSH客户端指定要连接的SSH服务器端的主机公钥名称,并指定该公钥与SSH服务器端的对应关系,以便在SSH客户端对连接的服务器端进行认证时,判断服务器是否为可信赖的服务器,能够根据该对应关系使用正确的公钥对服务器端进行认证。
用来给SSH服务器分配的RSA公钥名必须是SSH客户端已经配置好的SSH服务器的RSA公钥。这个RSA公钥,应该是根据SSH服务器通过命令配置的本地RSA公钥,否则SSH客户端将对SSH服务器的RSA公钥验证失败。
# 为SSH服务器分配RSA公钥。
&Huawei& system-view
[Huawei] ssh client 10.164.39.120 assign rsa-key sshrsakey01
# 删除SSH服务器RSA公钥。
&Huawei& system-view
[Huawei] undo ssh client 10.164.39.120 assign rsa-key
ssh client first-time enable
undo ssh client first-time enable
当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次认证继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器。
除了使能SSH客户端首次认证功能之外,如果SSH客户端想第一次就能成功登录SSH服务器,还可以执行命令通过事先在客户端为SSH服务器分配RSA公钥来实现。
# 使能SSH客户端首次认证功能。
&Huawei& system-view
[Huawei] ssh client first-time enable
&ssh client key-exchange
ssh client key-exchange命令用来配置SSH客户端上的密钥交换算法列表。
undo ssh client key-exchange命令用来恢复为缺省情况。
缺省情况下,SSH客户端支持所有的密钥交换算法。
ssh client key-exchange { dh_group_exchange_sha1 | dh_group14_sha1 | dh_group1_sha1 } *
undo ssh client key-exchange
dh_group_exchange_sha1
指定将Diffie-hellman-group-exchange-sha1密钥交换算法配置到SSH客户端的密钥交换算法列表中。
dh_group14_sha1
指定将Diffie-hellman-group14-sha1密钥交换算法配置到SSH客户端的密钥交换算法列表中。
dh_group1_sha1
指定将Diffie-hellman-group1-sha1密钥交换算法配置到SSH客户端的密钥交换算法列表中。
在客户端与服务器协商的过程中,会对两者之间报文传输的密钥交换算法进行协商,通过ssh client key-exchange命令可以配置SSH客户端的密钥交换算法列表。服务器端根据客户端发过来的密钥交换算法列表与自身的密钥交换算法列表进行对比,选择客户端与自己相匹配的第一个密钥交换算法作为报文传输的密钥交换算法,如果客户端的密钥交换算法列表与服务器端的密钥交换算法列表没有相匹配的算法,则协商失败。
密钥交换算法的安全级别由高到低顺序为:dh_group_exchange_sha1、dh_group14_sha1、dh_group1_sha1。推荐使用dh_group_exchange_sha1算法。
# 配置SSH客户端的密钥交换算法协商列表为dh_group_exchange_sha1、dh_group14_sha1。
&Huawei& system-view
[Huawei] ssh client key-exchange dh_group_exchange_sha1 dh_group14_sha1
&ssh client secure-algorithms hmac
ssh client secure-algorithms hmac用来配置SSH客户端上的校验算法列表。
undo ssh client secure-algorithms hmac命令用来将SSH客户端上的校验算法列表恢复为缺省值。
缺省情况下,SSH客户端支持所有的校验算法。
ssh client secure-algorithms hmac { md5 | md5_96 | sha1 | sha1_96 | sha2_256 | sha2_256_96 } *
undo ssh client secure-algorithms
指定MD5校验算法。
指定MD5_96校验算法。
指定SHA1校验算法。
指定SHA1_96校验算法。
指定SHA2_256校验算法。
sha2_256_96
指定SHA2_256_96校验算法。
在客户端与服务器协商的过程中,客户端与服务器会对两者之间报文传输的校验算法进行协商,通过ssh client secure-algorithms hmac命令可以配置SSH客户端的校验算法列表。服务器端根据客户端发过来的校验算法列表与自身的校验算法列表进行对比,选择客户端与自己相匹配的第一个校验算法作为报文传输的校验算法,如果客户端的校验算法列表与服务器端的校验算法列表没有相匹配的算法,则协商失败。
校验算法的安全级别由高到低的顺序为:sha2_256、sha2_256_96、sha1、sha1_96、md5、md5_96。
sha2_256_96、sha1、sha1_96、md5和md5_96为弱安全的校验算法,建议不要配置到校验算法列表中。
# 配置SSH客户端的校验算法为SHA2_256。
&Huawei& system-view
[Huawei] ssh client secure-algorithms hmac sha2_256
&ssh client secure-algorithms cipher
ssh client secure-algorithms cipher命令用来配置SSH客户端的加密算法列表。
undo ssh client secure-algorithms
cipher命令用来将SSH客户端的加密算法列表恢复为缺省值。
缺省情况下,SSH客户端支持的加密算法为3DES_CBC、AES128_CBC、AES256_CBC、AES128_CTR和AES256_CTR加密算法。
ssh client secure-algorithms cipher { 3des | aes128 | aes256_cbc | aes128_ctr | aes256_ctr } *
undo ssh client secure-algorithms cipher
指定CBC模式的3DES加密算法。
指定CBC模式的AES128加密算法。
aes256_cbc
指定CBC模式的AES256加密算法。
aes128_ctr
指定CTR模式的AES128加密算法。
aes256_ctr
指定CTR模式的AES256加密算法。
在客户端与服务器协商的过程中,客户端与服务器会对两者之间报文传输的加密算法进行协商,通过ssh client secure-algorithms cipher命令可以配置SSH客户端的加密算法列表。服务器端根据客户端发过来的加密算法列表与自身的加密算法列表进行对比,选择客户端与自己相匹配的第一个加密算法作为报文传输的加密算法,如果客户端的加密算法列表与服务器端的加密算法列表没有相匹配的算法,则协商失败。
加密算法的安全级别由高到低的顺序为:aes256_ctr、aes128_ctr、aes256_cbc、aes128、3des。
3des为弱安全的加密算法,建议不配置到加密算法列表中。
# 配置SSH客户端的加密算法为CTR加密算法。
&Huawei& system-view
[Huawei] ssh client secure-algorithms cipher aes128_ctr aes256_ctr
&ssh server authentication-retries
ssh server authentication-retries命令用来设置SSH连接验证重试次数。
undo ssh server authentication-retries命令用来恢复SSH连接验证重试次数到缺省值。
缺省情况下,SSH连接的验证重试次数是3。
ssh server authentication-retries times
undo ssh server authentication-retries
指定SSH连接的验证重试次数。
整数形式,取值范围是1~5。
为了防止攻击者恶意的对SSH服务器不断尝试访问,造成服务器负荷较大,可以通过本命令配置认证尝试次数来有效控制攻击者不断的恶意访问。
配置好的SSH连接验证重试次数在下次登录时生效。
SSH客户端通过RSA和password两种方式进行认证尝试的次数总和,不能超过本命令配置的SSH连接认证尝试的最大次数。
# 指定登录认证的重试次数为4次。
&Huawei& system-view
[Huawei] ssh server authentication-retries 4
&ssh server compatible-ssh1x enable
ssh server compatible-ssh1x enable命令用来使能SSH服务器兼容低版本功能。
undo ssh server compatible-ssh1x enable命令用来去使能SSH服务器兼容低版本功能。
缺省情况下,SSH服务器兼容低版本功能处于未使能状态。
ssh server compatible-ssh1x enable
undo ssh server compatible-ssh1x enable
配置SSH服务器兼容低版本,主要应用于客户端与服务器的版本协商阶段。客户端与服务器建立TCP连接后,开始协议版本协商,以达到与服务器达成一个可以工作的协议版本。
服务器比较客户端发来的版本号,决定是否能同客户端一起工作:
如果客户端的协议版本号低于1.3或高于2.0,则版本协商失败,断开连接。
如果客户端的协议版本为大于等于1.3并且小于1.99,如果系统配置为兼容SSH1.X方式,则进入SSH1.5 SERVER模块,后续进行SSH1.x协议流程,否则版本协商失败,断开与客户端的连接。
如客户端协议版本为1.99或2.0,则进入SSH2.0 SERVER模块,后续进行SSH2.0协议流程。
该配置在下次登录时生效。
说明: SSH2.0协议相比SSH1.X协议来说,在结构上做了扩展,可以支持更多的认证方法和密钥交换方法,安全性更高,推荐用户使用SSH2.0。
# SSH服务器低版本兼容功能使能。
&Huawei& system-view
[Huawei] ssh server compatible-ssh1x enable
&ssh server key-exchange
ssh server key-exchange命令用来配置SSH服务器上的密钥交换算法列表。
undo ssh server key-exchange命令用来恢复为缺省情况。
缺省情况下,SSH服务器支持所有的密钥交换算法。
ssh server key-exchange { dh_group_exchange_sha1 | dh_group14_sha1 | dh_group1_sha1 } *
undo ssh server key-exchange
dh_group_exchange_sha1
指定将Diffie-hellman-group-exchange-sha1密钥交换算法配置到SSH服务器的密钥交换算法列表中。
dh_group14_sha1
指定将Diffie-hellman-group14-sha1密钥交换算法配置到SSH服务器的密钥交换算法列表中。
dh_group1_sha1
指定将Diffie-hellman-group1-sha1密钥交换算法配置到SSH服务器的密钥交换算法列表中。
在客户端与服务器协商的过程中,会对两者之间报文传输的密钥交换算法进行协商,通过ssh server key-exchange命令可以配置SSH服务器端的密钥交换算法列表。服务器端根据客户端发过来的密钥交换算法列表与自身的密钥交换算法列表进行对比,选择客户端与自己相匹配的第一个密钥交换算法作为报文传输的密钥交换算法,如果客户端的密钥交换算法列表与服务器端的密钥交换算法列表没有相匹配的算法,则协商失败。
密钥交换算法的安全级别由高到低顺序为:dh_group_exchange_sha1、dh_group14_sha1、dh_group1_sha1。推荐使用dh_group_exchange_sha1算法。
# 配置SSH服务器的密钥交换算法协商列表为dh_group_exchange_sha1、dh_group14_sha1。
&Huawei& system-view
[Huawei] ssh server key-exchange dh_group_exchange_sha1 dh_group14_sha1
&ssh server permit interface
ssh server permit interface命令用来配置SSH服务器允许客户端通过合法的物理接口连接。
undo ssh permit interface命令用来恢复SSH服务器允许客户端通过所有物理接口连接。
缺省情况下,SSH服务器允许客户端通过所有物理接口连接。
ssh server permit interface { interface-type interface-number } &&1-5&
undo ssh server permit interface
interface-type interface-number
interface-type指定接口类型。
interface-number指定接口编号,与interface-type共同确定一个接口。
为了防止客户端通过非法接口连接SSH服务器,或对SSH服务器发起SSH报文泛洪攻击,可以使用ssh server permit interface命令限制SSH服务器上允许客户端连接的接口,客户端只有通过指定的物理接口才能连接至SSH服务器。
缺省情况下,SSH服务器上所有物理接口允许客户端连接。一旦配置了某个物理接口,则不能通过其他物理接口连接SSH服务器。
该命令只支持二层物理口,三层物理口、逻辑接口或非以太网接口均不支持。
# 配置SSH服务器上允许客户端连接的物理接口。
&Huawei& system-view
[Huawei] ssh server permit interface gigabitethernet 0/0/1
Info: Succeeded in setting ssh permit interface.
# 恢复SSH服务器上缺省的允许客户端连接的物理接口。
&Huawei& system-view
[Huawei] undo ssh server permit interface
&ssh server port
ssh server port命令用来更改SSH服务器的端口号。
undo ssh server port命令用来恢复SSH服务器端的端口号到缺省值。
缺省情况下,SSH服务器的端口号为22。
ssh server port port-number
undo ssh server port
port-number
指定SSH服务器的端口号。
整数形式,取值范围为22或。
为了有效防止攻击者对SSH服务标准端口的访问,确保安全性,用户可以使用本命令配置SSH服务器新的端口号。
设置了SSH服务器的端口号以后,只有当服务器正在尝试连接的端口号是22时,SSH客户端登录时可以不指定端口号;否则如果是其他端口号,SSH客户端登录时必须指定端口号。
如果改变当前端口号,在该端口号上的所有连接将断开,服务器开始尝试连接新的端口号。
# 配置SSH服务器的端口号为1025。
&Huawei& system-view
[Huawei] ssh server port 1025
&ssh server rekey-interval
ssh server rekey-interval命令用来配置SSH服务器密钥对的更新周期。
undo ssh server rekey-interval命令用来恢复配置的SSH服务器密钥对更新周期到缺省值。
缺省情况下,SSH服务器密钥对的更新时间间隔为0,表示永不更新。
ssh server rekey-interval hours
undo ssh server rekey-interval
指定服务器密钥对更新时间间隔。
整数形式,取值范围为1~24,单位是小时。
服务器的密钥对长时间不更新,容易造成密钥对被攻击者破解,造成服务器的安全性不高等问题。可以使用本命令配置SSH服务器密钥对的更新周期,在SSH服务器密钥对的更新周期到达时,系统会自动更新SSH服务器密钥对。
如果客户端此时与服务器有连接,则客户端的服务器公钥不会被立即更新,只有当客户端重新与服务器建立连接时,客户端的服务器公钥才会被更新。
# 配置SSH服务器的服务器密钥对更新周期为2小时。
&Huawei& system-view
[Huawei] ssh server rekey-interval 2
&ssh server secure-algorithms hmac
ssh server secure-algorithms hmac命令用来配置SSH服务器上的校验算法列表。
undo ssh server secure-algorithms hmac命令用来将SSH服务器上的校验算法列表恢复为缺省值。
缺省情况下,SSH服务器支持所有的校验算法。
ssh server secure-algorithms hmac { md5 | md5_96 | sha1 | sha1_96 | sha2_256 | sha2_256_96 } *
undo ssh server secure-algorithms
指定MD5校验算法。
指定MD5_96校验算法。
指定SHA1校验算法。
指定SHA1_96校验算法。
指定SHA2_256校验算法。
sha2_256_96
指定SHA2_256_96校验算法。
在客户端与服务器协商的过程中,客户端与服务器会对两者之间报文传输的校验算法进行协商,通过ssh server secure-algorithms hmac命令可以配置SSH服务器端的校验算法列表。服务器端根据客户端发过来的校验算法列表与自身的校验算法列表进行对比,选择客户端与自己相匹配的第一个校验算法作为报文传输的校验算法,如果客户端的校验算法列表与服务器端的校验算法列表没有相匹配的算法,则协商失败。
校验算法的安全级别由高到低的顺序为:sha2_256、sha2_256_96、sha1、sha1_96、md5、md5_96。
sha2_256_96、sha1、sha1_96、md5和md5_96为弱安全的校验算法,建议不要配置到校验算法列表中。
# 配置SSH服务器端的校验算法为SHA2_256。
&Huawei& system-view
[Huawei] ssh server secure-algorithms hmac sha2_256
&ssh server secure-algorithms cipher
ssh server secure-algorithms cipher命令用来配置SSH服务器端的加密算法列表。
undo ssh server secure-algorithms
cipher命令用来将SSH服务器端的加密算法列表恢复为缺省值。
缺省情况下,SSH服务器支持的加密算法为3DES_CBC、AES128_CBC、AES256_CBC、AES128_CTR和AES256_CTR。
ssh server secure-algorithms cipher { 3des | aes128 | aes256_cbc | aes128_ctr | aes256_ctr } *
ssh server secure-algorithms cipher
指定CBC模式的3DES加密算法。
指定CBC模式的AES128加密算法。
aes256_cbc
指定CBC模式的AES256加密算法。
aes128_ctr
指定CTR模式的AES128加密算法。
aes256_ctr
指定CTR模式的AES256加密算法。
在客户端与服务器协商的过程中,客户端与服务器会对两者之间报文传输的加密算法进行协商,通过ssh server secure-algorithms cipher命令可以配置SSH服务器端的加密算法列表。服务器端根据客户端发过来的加密算法列表与自身的加密算法列表进行对比,选择客户端与自己相匹配的第一个加密算法作为报文传输的加密算法,如果客户端的加密算法列表与服务器端的加密算法列表没有相匹配的算法,则协商失败。
加密算法的安全级别由高到低的顺序为:aes256_ctr、aes128_ctr、aes256_cbc、aes128、3des。
3des为弱安全的加密算法,建议不配置到加密算法列表中。
# 配置SSH服务器端的加密算法为CTR加密算法。
&Huawei& system-view
[Huawei] ssh server secure-algorithms cipher aes256_ctr aes128_ctr
ssh server timeout seconds
undo ssh server timeout
指定SSH连接认证超时时间。
整数形式,取值范围是60~120,单位是秒。
当设置的SSH认证超时时间到达后,如果用户还未登录成功,则终止当前连接,确保安全性。可以使用命令查询当前的超时时间。
配置的SSH连接认证超时时间在下次登录时生效。
# 设定SSH认证超时时间为90秒。
&Huawei& system-view
[Huawei] ssh server timeout 90
&ssh user assign
ssh user assign命令用来为用户分配一个已经存在的公钥。
undo ssh user assign命令用来删除此用户和公钥之间的对应关系。
缺省情况下,没有为用户分配公钥。
ssh user user-name assign rsa-key key-name
undo ssh user user-name assign rsa-key
指定SSH用户名。
字符串形式,不支持空格,不区分大小写,长度范围是1~64。
指定RSA公钥。
指定客户端公共密钥名。
字符串形式,不支持空格,不区分大小写,长度范围是1~30。
当SSH客户端需要以RSA方式登录SSH服务器时,使用该命令为用户分配公钥,如果用户已经被分配了公钥,以最后一次分配的公钥为准。
新配置的用户公钥待下次登录时生效。
为用户分配公钥时,如果指定的用户的user-name不存在,则新建一个用户名为user-name的SSH用户,认证方式为所配置的认证方式。
# 为用户john分配密钥key1。
&Huawei& system-view
[Huawei] ssh user john assign rsa-key key1
&ssh user authentication-type
ssh user authentication-type命令用来配置SSH用户的认证方式。
undo ssh user authentication-type命令用来恢复SSH用户的认证方式到缺省情况。
缺省情况下,SSH用户的认证方式是密码认证方式。
ssh user user-name authentication-type { password | rsa | password-rsa | all }
undo ssh user user-name authentication-type
指定SSH用户名。
字符串形式,不支持空格,不区分大小写,长度范围是1~64。
指定密码认证方式。
指定RSA认证方式。
password-rsa
指定需要经过密码和RSA两种认证。
指定密码或RSA认证方式。
关于SSH用户的认证方式,其中:
password认证方式的加密机制简单,加密速度快,可结合AAA(Authentication,
Authorization, Accounting,认证、授权、计费)实现对用户认证、授权和计费,但容易受到攻击。对于使用password认证方式的用户,用户的账号信息可以配置在设备或者远程认证服务器(如RADIUS认证服务器)上。
rsa认证方式的加密速度相对较慢,但认证强度高,不易受到攻击,而且具有较高的易用性。一次配置成功后,后续认证过程自动完成,不需要用户记忆和输入密码。对于使用RSA认证方式的用户,必须在设备上配置相应的用户及其公钥。
在AP上只能创建一个登录用户,所以执行该命令时参数user-name只能是当前登录用户的用户名。
# 配置SSH用户john的认证方式为password。
&Huawei& system-view
[Huawei] ssh user john authentication-type password
stelnet命令用来从当前设备使用STelnet协议登录到其他设备。
# 基于IPv4类型地址。
stelnet [ -a source-address ] host-ip [ port-number ] [ [ prefer_kex prefer_key-exchange } ] | [ prefer_ctos_cipher prefer_ctos_cipher ] | [ prefer_stoc_cipher prefer_stoc_cipher ] | [ prefer_ctos_hmac prefer_ctos_hmac ] | [ prefer_stoc_hmac prefer_stoc_hmac ] ] * [ -ki aliveinterval [ -kc alivecountmax ] ]
# 基于IPv6类型地址。
stelnet ipv6 [ -a source-address ] host-ipv6 [ -oi interface-type interface-number ] [ port-number ] [ [ prefer_kex prefer_key-exchange ] | [ prefer_ctos_cipher prefer_ctos_cipher ] | [ prefer_stoc_cipher prefer_stoc_cipher ] | [ prefer_ctos_hmac prefer_ctos_hmac ] | [ prefer_stoc_hmac prefer_stoc_hmac ] ] * [ -ki aliveinterval [ -kc alivecountmax ] ]
-a source-address
指定STelnet的源IP地址。
IPv4:点分十进制
IPv6:32位16进制数,格式为X:X:X:X:X:X:X:X
指定远程IPv4 STelnet服务器的IP地址或主机名。
字符串形式,主机名不区分大小写,不支持空格,长度范围为1~255。
指定远程IPv6 STelnet服务器的IP地址或主机名。
字符串形式,主机名不区分大小写,不支持空格,长度范围为1~255。
-oi interface-type interface-number
指定本地设备上的某个接口为出接口。
如果远端主机的IPv6地址是链路本地地址,则必须指定出接口。
port-number
指定SSH服务器正在尝试连接的端口号。
整数形式,取值范围是1~65535,缺省值是协议标准端口号22。
prefer_kex prefer_key-exchange
密钥交换首选算法。
目前支持dh_group1、dh_exchange_group、dh_group14_sha1,缺省算法为dh_group1。
说明: 推荐使用dh_exchange_group算法。
如果使用配置了SSH客户端的密钥交换算法列表,密钥交换算法从密钥交换算法列表中选择。
如果未使用配置SSH客户端的密钥交换算法列表,则从dh_group1、dh_exchange_group、dh_group14_sha1中选择一种。
prefer_ctos_cipher prefer_ctos_cipher
客户端到服务器端的首选加密算法。
目前支持3des、aes128、aes256_cbc、aes128_ctr和aes256_ctr,缺省算法为aes128。
如果使用配置了SSH客户端的加密算法列表,加密算法从加密算法列表中选择。
如果未使用配置SSH客户端的加密算法列表,则从3des、aes128、aes256、aes128_ctr、aes256_ctr中选择一种。
prefer_stoc_cipher prefer_stoc_cipher
服务器端到客户端的首选加密算法。
目前支持3des、aes128、aes256_cbc、aes128_ctr和aes256_ctr,缺省算法为aes128。
如果使用配置了SSH客户端的加密算法列表,加密算法从加密算法列表中选择。
如果未使用配置SSH客户端的加密算法列表,则从3des、aes128、aes256、aes128_ctr、aes256_ctr中选择一种。
prefer_ctos_hmac prefer_ctos_hmac
客户端到服务器端的首选HMAC算法。
目前支持sha1、sha1_96、md5、md5_96、sha2_256和sha2_256_96,缺省算法为sha1_96。
如果使用配置了SSH客户端的校验算法列表,校验算法从校验算法列表中选择。
如果未使用配置SSH客户端的校验算法列表,则从sha1、sha1_96、md5、md5_96、sha2_256和sha2_256_96中选择一种。
prefer_stoc_hmac prefer_stoc_hmac
服务器端到客户端的首选HMAC算法。
目前支持sha1、sha1_96、md5、md5_96、sha2_256和sha2_256_96,缺省算法为sha1_96。
如果使用配置了SSH客户端的校验算法列表,校验算法从校验算法列表中选择。
如果未使用配置SSH客户端的校验算法列表,则从sha1、sha1_96、md5、md5_96、sha2_256和sha2_256_96中选择一种。
-ki aliveinterval
指定无数据接收时发送keepalive报文的间隔时间。
整数形式,取值范围是1~3600,单位为秒。
-kc alivecountmax
指定keepalive报文的无应答限制次数。
整数形式,取值范围是3~10,缺省值为5。
应用场景Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。与Telnet相比,SSH提供了在一个传统不安全的网络环境中,服务器通过对客户端的认证及双向的数据加密,为网络终端访问提供了安全的服务。SSH协议支持STelnet,通过本命令可以从当前设备使用STelnet登录到其它设备。
STelnet是一种安全的Telnet服务,SSH用户可以像使用Telnet服务一样操作STelnet服务。
当客户端与服务器端的连接存在故障时,如果客户端需要及时了解故障的存在,并主动断开连接,那么客户端以STelnet方式登录服务器时,应配置无数据接收的情况下发送keepalive报文的间隔时间和服务器端的无应答限制次数。
如果在指定时间间隔内未收到数据,客户端将发送keepalive报文至服务器端。
如果服务端的无应答次数超过配置的次数,客户端将主动断开连接。
只有当服务器正在尝试连接的端口号是22时,SSH客户端登录时可以不指定端口号,否则如果是其他端口号,SSH客户端登录时必须指定端口号。
在使用中需要注意,为了安全性考虑,用户选择加密算法时,建议采用aes128算法或安全级别更高的加密算法。
# 客户端Stelnet方式登录服务器时,指定keepalive相关参数。
&Huawei& system-view
[Huawei] stelnet 10.164.39.209 -ki 10 -kc 4
# 远程连接使用IPv6地址的STelnet服务器。&Huawei& system-view
[Huawei] stelnet ipv6 fe80::100 prefer_ctos_cipher aes128
telnet命令用来从当前设备使用Telnet协议登录到其它设备。
# 基于IPv4通过Telnet协议登录到其它设备。
telnet [ -a source-ip-address ] host-ip [ port-number ]
# 基于IPv6通过Telnet协议登录到其它设备。
telnet ipv6 [ -a source-ipv6-address ] host-ipv6 [ -oi interface-type interface-number ] [ port-number ]
-a source-ip-address
通过指定源地址,用户可以以指定的IP地址与服务端通信,从而达到进行安全校验的目的。如果不指定源地址,Telnet连接时系统将使用本地出接口的IP地址。
点分十进制
-a source-ipv6-address
通过指定源地址,用户可以以指定的IP地址与服务端通信,从而达到进行安全校验的目的。如果不指定源地址,Telnet连接时系统将使用本地出接口的IP地址。
32位16进制数,格式为X:X:X:X:X:X:X:X
指定远端设备的IPv4地址或主机名。
字符串形式,主机名不区分大小写,不支持空格,长度范围为1~255。
指定远端设备的IPv6地址或主机名。
字符串形式,主机名不区分大小写,不支持空格,长度范围为1~255。
-oi interface-type
interface-number
指定本地设备上的某个接口为出接口。
如果远端主机的IPv6地址是链路本地地址,则必须指定出接口。
port-number
指定远端设备提供Telnet服务的TCP端口号。
整数形式,取值范围是1~65535,缺省值是23。
如果网络中有一台或多台设备需要配置和管理,用户无需为每一台设备连接用户终端进行本地维护。如果已知待登录设备的IP地址,用户可以通过本命令从用户终端登录需要管理的设备,对设备进行远程配置。用户可以通过此方式在一台用户终端上维护网络中的多台设备,极大地方便了用户的操作。
在连接的过程中,可以使用“Ctrl_]”停止本端设备与远端设备的连接。
使用telnet命令连接Telnet服务器之前,Telnet客户端和Telnet服务器之间需要在网络层互通,且Telnet服务器端的Telnet服务必须使能。
Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在安全隐患。对于安全性较高的网络,建议采用STelnet方式。
# 与远端设备建立Telnet连接。
&Huawei& telnet 192.0.1.6
# 使用IPv6地址与远端设备建立Telnet连接。&Huawei& telnet ipv6 :8
&telnet client-source
telnet client-source命令用来为Telnet客户端指定源,其中包括源地址和源接口。
undo telnet client-source命令用于恢复当前配置为缺省情况。
缺省情况下,Telnet客户端的源地址为0.0.0.0。
telnet client-source { -a source-ip-address | -i interface-type interface-number }
undo telnet client-source
-a source-ip-address
本端无线接入点的IPv4地址。
-i interface-type
interface-number
本端无线接入点的出接口。
如果登录命令不带源选项,则使用该命令配置的默认源,即telnet client-source指定的源;如果命令显式指定源,即登录命令带源选项,则使用显式源。从服务器端查看当前Telnet连接,显示的用户IP就是用户指定的源IP或指定接口下的主IP。
# 设置Telnet客户端的源地址为1.1.1.1。
&Huawei& system-view
[Huawei] telnet client-source -a 1.1.1.1
&telnet server permit interface
telnet server permit interface命令用来配置Telnet服务器允许客户端通过合法的物理接口连接。
undo telnet permit interface命令用来恢复Telnet服务器允许客户端通过所有物理接口连接。
缺省情况下,Telnet服务器允许客户端通过所有物理接口连接。
telnet server permit interface { interface-type interface-number } &&1-5&
undo telnet server permit interface
interface-type interface-number
interface-type指定接口类型。
interface-number指定接口编号,与interface-type共同确定一个接口。
为了防止客户端通过非法接口连接Telnet服务器,或对Telnet服务器发起Telnet报文泛洪攻击,可以使用telnet server permit interface命令限制Telnet服务器上允许客户端连接的接口,客户端只有通过指定的物理接口才能连接至Telnet服务器。
缺省情况下,Telnet服务器上所有物理接口允许客户端连接。一旦配置了某个物理接口,则不能通过其他物理接口连接Telnet服务器。
该命令只支持二层物理口,三层物理口、逻辑接口和非以太网接口均不支持。
# 配置Telnet服务器上允许客户端连接的物理接口。
&Huawei& system-view
[Huawei] telnet server permit interface gigabitethernet 0/0/0
Info: Succeeded in setting telnet permit interface.
# 恢复Telnet服务器上缺省的允许客户端连接的物理接口。
&Huawei& system-view
[Huawei] undo telnet server permit interface
&文件管理命令
ascii命令用来在设备作为FTP客户端时设置文件传输方式为ASCII模式。
缺省情况下,文件传输方式为ASCII模式。
FTP客户端视图
设备支持的文件传输的数据类型包括ASCII和Binary模式。
ASCII用于传输纯文本文件,Binary用于传输系统软件(如后缀为“.cc”、“.bin”或“.pat”的文件等)、图形图像、声音影像、压缩文件、数据库等程序文件。
# 设置传输的数据类型为ASCII格式。
&Huawei& ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in.
[Huawei-ftp] ascii
200 Type set to A.
binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式,又称二进制模式。
缺省情况下,文件传输方式为ASCII模式。
FTP客户端视图
设备支持的文件传输的数据类型包括ASCII和Binary模式。
ASCII用于传输纯文本文件,Binary用于传输系统软件(如后缀为“.cc”、“.bin”或“.pat”的文件等)、图形图像、声音影像、压缩文件、数据库等程序文件。
# 设置文件传输类型为二进制模式。
&Huawei& ftp 10.137.217.201
Trying 10.137.217.201 ...
Press CTRL+K to abort
Connected to 10.137.217.201.
220 FTP service ready.
User(10.137.217.201:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in.
[Huawei-ftp] binary
200 Type set to I.
bye命令用来终止与
