Telnet起源于ARPANET,是最早的Internet应用之一。 Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或者配置的设备不在本地时,就可以通过Telnet方式实现对网络中设备的远程维护,极大提高了用户操作的灵活性。 由于Telnet缺少安全的认证方式,而且采用了TCP的明文传输,存在很大安全隐患,单纯提供Telnet服务容易导致主机IP地址欺骗、路由欺骗等恶意攻击。Stelnet是Secure Telnet的简称。在一个传统不安全的网络环境中,服务器通过对用户认证及双向的数据加密,为终端用户提供安全的Telnet服务。 SSH是一个网络安全协议,通过对网络数据的加密,使其能够在一个不安全的网络环境当中,提供安全的远程登录和其他安全网络服务。SSH特性可以提供安全的信息保证和强大的认证功能。SSH数据加密传输,认证机制更加安全,而且可以替代Telnet,已经被广泛使用,成为了当前重要的网络协议之一。基于TCP协议22端口传输数据,支持password认证。 配置Stelnet登录设备: 端口IP地址配置: R1: [Huawei]interface GigabitEthernet 0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 10.1.1.1 24 [Huawei-GigabitEthernet0/0/0]quit [Huawei]sysname r1 R2: [Huawei]interface GigabitEthernet 0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 10.1.1.2 24 [Huawei-GigabitEthernet0/0/0]quit [Huawei]sysname r2 首先先配置并产生本地RSA密钥对:在R2配置 [r2]rsa local-key-pair create 查看本地密钥对中的公钥部分信息:[r2]display rsa local-key-pair public 此时已经生成了本地RSA主机密钥对。 在R2配置VTY,设置验证方式为AAA授权验证: [r2]user-interface vty 0 4 [r2-ui-vty0-4]authentication-mode aaa [r2-ui-vty0-4]protocol inbound ssh [r2-ui-vty0-4]quit 使用local-user命令创建本地用户和用户口令,并以密文方式显示用户口令,指定用户名huawei,密码:huawei1 。 [r2]aaa [r2-aaa]local-user huawei password cipher huawei1 Info: Add a new user. 配置本地接入类型为SSH: [r2-aaa]local-user huawei service-type ssh 创建ssh用户和验证方式: [r2]ssh user huawei authentication-type password Authentication type setted, and will be in effect next time 开启设备的SSH功能: [r2]stelnet server enable Info: Succeeded in starting the STELNET server. 配置SSH Clinet: 首次登陆时,应当配置ssh首次认证功能,不对SSH服务器的RSA公钥进行合法性检查。 [r1]ssh client first-time enable 使用Stelnet登陆设备: 输入密码后登陆成功,登陆后,系统将自动分配并保存RSA公钥。 查看SSH服务器当前会话连接信息: 可以看到成功通过VTY线路0远程登录上来,用户端成功连接到SSH服务器,可以进行各种配置。如果在远程登录之后无法进行配置,可以在配置VTY的时候,设置虚拟用户优先级。最高等级15.
HCNP培训机构 HCIE培训中心 HCIE认证培训 HCNA培训 助教:马季
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2019-12-10 15:23:52
置顶卡
喧嚣卡
变色卡
千斤顶