一、telnet配置
1.1基本網絡拓撲圖
1.2配置telnet
1.2.1開啟telnet服務
1.2.2設置進站協議、權限及密碼
1.2.3關鍵命令
[H3C]telnet server enable //開啟telnet服務
[H3C]user-interface vty 0 4 //進入VTY端口設置
[H3C-line-vty0-4]set authentication password simple admin //設置telnet登錄密碼
[H3C-line-vty0-4]authentication-mode password //登錄方式為密碼登錄
[H3C-line-vty0-4]protocol inbound telnet //綁定登錄協議為telnet
[H3C-line-vty0-4]user-role level-15 //設置用戶權限最高
注意:telnet登錄方式有一下三種
詳細介紹如下:
[H3C-line-vty0-4]authentication-mode
none Login without authentication //不用密碼直接登錄
password Password authentication //通過密碼方式登錄
scheme Authentication use AAA //AAA模式,即用戶名+密碼方式登錄
1.3telnet登錄測試
案例中R1和SW1都按照1.2中配置完畢,測試結果如下:
通過TCP連接查看TCP建立結果:
二、SSH配置
2.1基本網絡拓撲圖
2.2配置SSH
2.2.1開啟ssh服務
2.2.2生成密鑰
注意:可以根據實際情況設置一下三種方式
2.2.3設置進站協議及認證方式
2.2.4關鍵命令
[R1]ssh server enable //開啟ssh服務
[R1]public-key local create rsa //生成本地RSA秘鑰
[R1]user-interface vty 0 4 //進入VTY端口設置
[R1-line-vty0-4]authentication-mode scheme //設置認證方式為AAA模式,即用戶名加密碼
[R1-line-vty0-4]protocol inbound ssh //設置進站協議為SSH
注意: SSH方式登錄只支持AAA模式認證,即用戶名和密碼方式登錄。
2.3創建本地用戶
2.3.1新建用戶並設置權限服務類型
2.3.2詳細命令
[R1]local-user admin //新建admin用戶
[R1-luser-manage-admin]password simple admin //設置密碼為admin
[R1-luser-manage-admin]service-type ssh //服務類型設置為ssh
[R1-luser-manage-admin]authorization-attribute user-role level-15 //設置用戶權限為最高
2.4SSH登錄測試
拓撲中R1和SW1都按照2.2和2.3配置完畢後,測試登錄如下
TCP連接如下:
三、建議
因為telnet登錄採用明文方式進行,容易被獲取登錄密碼,此方式不安全,不建議採用。
ssh登錄方式採用密文方式,較為安全。建議廣泛採用。
閱讀更多 平凡之路不平凡之人 的文章