華爲交換機配置telnet和SSH登錄設備(簡單實用版)
qingfenghaha關注0人評論5378人閱讀2017-03-07 20:56:59
Telnet是Internet遠程登陸服務的標準協議和主要方式。它爲用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序,用它連接到服務器。終端使用者可以在telnet程序中輸入命令,這些命令會在服務器上運行,就像直接在服務器的控制檯上輸入一樣。可以在本地就能控制服務器。要開始一個telnet會話,必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法,極大的提高了用戶操作的靈活性。
wKioL1i-q-2BBwCQAABYXEKrqWU464.png-wh_50
測試拓撲圖
配置telnet:
1.1普通認證登錄
LSW1配置:
[Huawei]user-interface vty 0 1 #設置VTY虛擬通道,最多允許連接的數量
[Huawei-ui-vty0-1]authentication-mode password #設置認證方式爲密碼
[Huawei-ui-vty0-1]set authentication password cipherhuawei #設置密碼爲huawei
[Huawei-ui-vty0-1]user privilege level 3 #用戶登錄後等級爲3,代表管理級
LSW2測試:
wKioL1i-rJPRss-LAADBt15Mjuc527.png-wh_50
1.2AAA認證登錄
LSW1配置:
[LSW1]aaa
[LSW1-aaa]local-user admin password cipher adminprivilege level 3
[LSW1-aaa]local-user admin service-type telnet
[LSW1]user-interface vty 0 1
[LSW1-ui-vty0-1]authentication-mode aaa
wKioL1i-rQzAf_kFAAEER7cMwIY782.png-wh_50
配置SSH:
由於telnet缺少安全認證方式,而且傳輸過程中採用TCP明文傳輸,所以存在較大的風險。容易導致IP地址欺騙等惡意***。現在衆多IT運維人員已經拋棄單純的telnet管理了。
SSH(Secure Shell)是一個網絡安全協議,通過對網絡數據的加密,使其能在一個不安全的環境裏,提供安全的遠程登錄和其他網絡服務。SSH數據加密傳輸,認證機制更加安全,而且可以替代telnet,現在已經被廣泛使用了。
由於SSH用戶使用Password方式驗證,需要在SSH服務器端生成本地RSA密鑰,因此生成本地RSA密鑰是完完成SSH登錄配置的首要操作,如下:
wKiom1i-rWygZuNMAAE0KM3PeL4618.png-wh_50
[LSW1]user-interface vty 4
[LSW1-ui-vty4]authentication-mode aaa #用戶認證方式爲AAA
[LSW1-ui-vty4]protocol inbound ssh #設置VTY只支持SSH協議,自動禁止telnet功能
[LSW1]aaa
[LSW1-aaa]local-user huawei password cipher huawei #新建用戶名密碼
[LSW1-aaa]local-user huawei privilege level3 #用戶權限等級
**[LSW1]ssh user huawei authentication-typepassword #認證類型**
[LSW1]ssh user huawei service-type stelnet #stelnet即SSH
[LSW1]stelnet server enable #開啓SSH服務
Info: Succeeded in starting the Stelnet server.
wKiom1i-rbSh79oJAAEPk5A38_o613.png-wh_50
測試OK!