Huawei SSH yapılandırması

huawei ssh configuration

Huawei router ve switchlerde SSH yapılandırması nasıl yapılır, bu yazımızda bunu göreceğiz. Ben bu işlem için çok basit bir topoloji üzerinden gideceğim. Yalnız, eNSP‘de bulunan ortamda SSH denemesini yapamadığımız için, ben routerı clouda bağlayarak bilgisayarım ile bir bağlantı oluşturacağım ve Putty programı ile testimi gerçekleştireceğim. Siz eğer bunlarla uğraşmak istemiyorsanız direkt yapılandırma kısmına geçebilirsiniz.

huawei ensp cloud connect

Cloud bağlantısının yapılması:

Cloud simgesine sağ tıklayıp Settings seçeneğini tıklıyoruz. Açılan pencerede port kurulum sayfayı gelecektir. İlk etapta BindingInfo tipini UDP seçip, Port Type kısmını da GE seçip portu ekliyoruz.

ensp cloud connection

Ardından bilgisayarımızla cloud arasında köprü oluşturacak olan netwrok adaptörünü seçeceğiz.

Burada benim için en uygun network adaptörü VMnet1 adaptörü olduğu için onu seçiyorum ve port tipini GE seçerek ekliyorum.

Son olarak Port Mapping ayarını yapacağız ve Cloud bağlantımızı sağlamış olacağız. Aşağıdaki görselde belirttiğim gibi ekleme yaparsanız sorun olmayacaktır.

ensp cloud connection

Cloud bağlantımızın son görüntüsü bu şekilde olacaktır.

ensp cloud connection

Routerın G0/0/0 interfacesine IP adresi verelim ve bağlantımızı kontrol edelim. Bende VMnet1 adaptöründe 192.168.19.0 ağı kullanılabilir durumdaydı. Bu ağda bulunan bir IP adresini routerın interfacesine vereceğim.

<Huawei>system-view 
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.19.130 255.255.255.0

Bilgisayarımdan 192.168.19.130 adresine ping atarak bağlantımı kontrol ediyorum.

pc to router ping

Evet bağlantıda hiçbir problem yok. Şimdi gelelim asıl meseleye; SSH yapılandırmasına.

Huawei SSH yapılandırması

Kısaca işleyişten bahsetmek gerekirse; kullanıcı oluşturulur, oturum ayarları yapılır, SSH aktif edilir ve rsa key oluşturulur. SSH yapılandırması yapılırken bahsetmiş olduğum işleyişin sıralamasının hiçbir önemi bulunmamaktadır.

Oturum ile ilgili ayarlar;  authentication-mode sisteme hangi yöntemle giriş yapılacağını belirler. aaa seçildiğinde oturum açma kullanıcı adı ve şifre ile giriş yapılırken, password seçildiğinde oturum açmak için sadece parola sorulur. Logların takibi açısından aaa seçilmesi uygun olur.

[Huawei]user-interface vty 0 4 
[Huawei-ui-vty0-4]authentication-mode aaa 
[Huawei-ui-vty0-4]protocol inbound ssh
[Huawei-ui-vty0-4]quit

Lokal bir kullanıcı oluşturulması ve gerekli ayarlar şu şekildedir:

[Huawei]aaa
[Huawei-aaa]local-user salih password cipher ssh12345
[Huawei-aaa]local-user salih privilege level 15
[Huawei-aaa]local-user salih service-type ssh
[Huawei-aaa]quit

Huawei’de SSH’nin çalışabilmesi için SSH’nin aktif edilmesi gerekmektedir. SSH servisi Huawei’de stelnet (Secure Telnet) olarak adlandırıldığı için stelnet servisini aktif edeceğiz.

[Huawei]stelnet server enable

Son olarak rsa ayarları yapılacak. RSA key ile veriler şifrelenecektir.

[Huawei]rsa local-key-pair create
Confirm to replace them? (y/n)[n]:y
Input the bits in the modulus[default = 512]:1024
Generating keys...

huawei rsa key

Putty programını açalım ve bağlanmayı deneyelim.

putty connect

Kullanıcı adı ve oluşturulan parola ile girişimizi sağlayabiliriz.

putty connect huawei

Ben daha önceden deneme yaptığım için son giriş bilgileri de ekrana düştü.

Bir başka yazıda görüşmek dileğiyle…

Click to rate this post!
[Total: 6 Average: 5]

Salih ALTUNTAŞ

Cisco CCNA ve Huawei HCIA hakkında blog içerikleri üretmekteyim.

2 thoughts on “Huawei SSH yapılandırması

  1. Merhaba Salih bey. Ben elimdeki Huawei s5324yp-si switch için ssh ı aktif etmeye çalışıyorum. Elimde cihaz olduğu için sizin ilk başta yaptığınız cloud ayarlarını atlıyorum. Anlattığınız ssh ayarlarını aynen yapıyorum. Bu ayarlardan sonra ip vermede sıkıntı yaşıyorum. Siz routerın G0/0/0 interfacesine IP adresi vermişsiniz. Sanırım G0/0/0 interface Switchlerde yok. Ben sizin interface verdiğiiniz gibi ip veremediğim için vlan oluşturup vlana ip veriyorum ve bu vlanda olan porttan putty ile bağlanmaya çalışıyorum. Putty “The server’s host key does not match the one PuTTY has cached in the registry. ” şeklinde bir uyarı veriyor. buna connect one diyorum ve ekranda Login as yazısı cıkıyor. oluşturduğum kullanıcı adını giriyorum. lakin putty “No supported authentication methods available(server sent:) şeklinde bir hata veriyor. Sanırım ip vermeyi Yanlış yaprım sanırım. Nerde hata yapmış olabilirim acaba?

    1. Merhabalar, bendeki yapı sanal olduğu için yazının başındaki ayarları yapmanıza gerek yok. Ayrıca yazıda yer alan örnekte Router kullanılmış ve Router’ın interface’sine erişim sağlanmıştır. Switch için fiziksel interface’den ziyade VLAN interface’leri kullanılmaktadır. Aldığınız hata ise authentication moduyla alakalı gibi görünüyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir