起序:本文是在 路由器常用命令 基礎上製作的,需要會使用基礎路由器命令。
一、網絡拓撲圖
話不多說,開局一張圖,內容全靠編。
二、telnet
1、開啓 telnet 服務
首先在
路由器
上開啓telnet 服務
。
# 進入 `特權模式`
Router>en
# 進入 `全局配置模式`
Router#conf t
# 表示可以指定有多少個人可同時操控這個設備(路由器),範圍是(0~15),數字沒有大小之分,比如(0~4)表示可以有 5 個人同時操控
Router(config)#line vty 0 ?
# 表示可以有 5 個人可以同時遠程操作這個設備
Router(config)#line vty 0 4
# 查看被遠程控制時,可以使用的協議
Router(config-line)#transport input ?
# 使用 telnet 傳輸協議
Router(config-line)#transport input telnet
# 設置登陸密碼
Router(config-line)#password 123456
# login 是對這個端口開啓身份驗證,並用 123456 這個密碼
Router(config-line)#login
注:這個密碼設置並啓動後,telnet
和 ssh
協議都會使用這個密碼。
彙總
transport input ?
中的協議選項
簡介:
- all: ssh 和 telnet 都可以使用
- none: 關閉這個虛擬端口
- ssh: 使用 PKI 技術,加密傳輸
- telnet: 明文傳輸
2、telnet 遠程連接
主機 PC1
遠程連接路由器
。
# telnet IP 地址,然後再輸入密碼
telnet 192.168.1.254
但是連接上之後還是無法操控路由器,還需要在路由器上配置
特權密碼
。
# 進入 `特權模式`
Router>en
# 進入 `全局配置模式`
Router#conf t
# 設置特權密碼(密文)
Router(config)#enable secret 123456
再使用
telnet
遠程連接,就可以肆無忌憚的操控路由器
了。
3、關閉 telnet 服務
這個瞭解就可以了
# 進入 `特權模式`
Router>en
# 進入 `全局配置模式`
Router#conf t
# 進入虛擬端口模式
Router(config)#line vty 0 4
# 關閉 telnet 服務,因爲遠程連接使用的是 telnet 協議,所以關閉命令需要帶上 telnet
Router(config-line)#no transport input telnet
再使用
telnet
遠程連接,連接不了了。
二、ssh
1、開啓 ssh 服務
首先在
路由器
上開啓ssh 服務
,需要生成公鑰
和私鑰
,但是生成公鑰
和私鑰
需要當前這個設備路由器
有自己的名字
和域名
。
# 進入 `特權模式`
Router>en
# 進入 `全局配置模式`
Router#conf t
# 表示可以有 5 個人可以同時遠程操作這個設備
Router(config)#line vty 0 4
# 使用 ssh 傳輸協議
Router(config-line)#transport input ssh
---------------------------------------------------
---------------------------------------------------
# 我是因爲在同一臺路由器上配置的,在 telnet 時已經配置密碼,
# 密碼配置後,無論是 telnet 還是 ssh 都會使用同樣的密碼
# 所以截圖中就沒有再使用這個命令。希望你能讀懂。
---------------------------------------------------
# 設置登陸密碼
Router(config-line)#password 123456
# login 是對這個端口開啓身份驗證,並用 123456 這個密碼
Router(config-line)#login
---------------------------------------------------
---------------------------------------------------
# 退出
Router(config-line)#exit
# 配置主機名
Router(config)#ho R1
# 配置域名,這個域名隨便起,但要符合域名格式
R1(config)#ip domain-name R1.it.com
# 使用 rsa 算法生成 512 位的 公鑰 和 私鑰
R1(config)#crypto key generate rsa # 點擊回車後,如果選擇默認,直接再次點擊回車就好
彙總
2、ssh 遠程連接
主機 PC1
遠程連接路由器
。
# ssh -l 主機名 IP 地址,然後再輸入密碼
ssh -l R1 192.168.1.254
3、關閉 ssh 服務
和關閉 telnet 服務類似,瞭解就可以了,不截圖了。
# 進入 `特權模式`
Router>en
# 進入 `全局配置模式`
Router#conf t
# 進入虛擬端口模式
Router(config)#line vty 0 4
# 關閉 telnet 服務,因爲遠程連接使用的是 ssh 協議,所以關閉命令需要帶上 ssh
Router(config-line)#no transport input ssh
三、通過用戶名和密碼登陸
1、開啓 all 選項
無論是
telnet
還是ssh
協議,都通過用戶名
和密碼
連接。首先把原先設置的密碼
刪除掉。
Router(config-line)#transport input all# 進入虛擬端口模式
Router(config)#line vty 0 4
# 刪除密碼
Router(config-line)#no password
# 關閉身份驗證
Router(config-line)#no login
# 使用 all,包含 telnet 和 ssh。
Router(config-line)#transport input all
# 使用本地 賬號密碼 數據庫來驗證
Router(config-line)#login local
# 離開
Router(config-line)#exit
# 設置賬號密碼
R1(config)#username 123 password 123.com
R1(config)#username 456 password 456.com
彙總
2、telnet、ssh 遠程連接
- telnet 遠程連接
- ssh 遠程連接
如果對您有幫助,點個贊再走吧。