码迷,mobileinhere.cn
首页 > web开发 > 详细

华为交换机配置telnet和ssh登录设备(简单实用版)

时间:2017-03-08 01:25:20      阅读:25885      评论:0      收藏:0      [点我收藏+]

标签:华为交换机   internet   用户登录   用户名   计算机   

telnetinternet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。telnet是常用的远程控制web服务器的方法,极大的提高了用户操作的灵活性。

技术分享

测试拓扑图

配置telnet

1.1普通认证登录

lsw1配置:

[huawei]user-interface vty 0 1     #设置vty虚拟通道,最多允许连接的数量

[huawei-ui-vty0-1]authentication-mode password     #设置认证方式为密码

[huawei-ui-vty0-1]set authentication password cipherhuawei     #设置密码为huawei

[huawei-ui-vty0-1]user privilege level 3     #用户登录后等级为3,代表管理级

lsw2测试:

技术分享

1.2aaa认证登录

lsw1配置:

[lsw1]aaa

[lsw1-aaa]local-user admin password cipher adminprivilege level 3

[lsw1-aaa]local-user admin service-type telnet

[lsw1]user-interface vty 0 1

[lsw1-ui-vty0-1]authentication-mode aaa

技术分享

配置ssh

由于telnet缺少安全认证方式,而且传输过程中采用tcp明文传输,所以存在较大的风险。容易导致ip地址欺骗等恶意攻击。现在众多it运维人员已经抛弃单纯的telnet管理了。

sshsecure shell)是一个网络安全协议,通过对网络数据的加密,使其能在一个不安全的环境里,提供安全的远程登录和其他网络服务。ssh数据加密传输,认证机制更加安全,而且可以替代telnet,现在已经被广泛使用了。

由于ssh用户使用password方式验证,需要在ssh服务器端生成本地rsa密钥,因此生成本地rsa密钥是完完成ssh登录配置的首要操作,如下:

技术分享

[lsw1]user-interface vty 4

[lsw1-ui-vty4]authentication-mode aaa  #用户认证方式为aaa

[lsw1-ui-vty4]protocol inbound ssh  #设置vty只支持ssh协议,自动禁止telnet功能

[lsw1]aaa

[lsw1-aaa]local-user huawei password cipher huawei #新建用户名密码

[lsw1-aaa]local-user huawei privilege level3  #用户权限等级

[lsw1]ssh user huawei authentication-typepassword  #认证类型

[lsw1]local-user huawei service-type stelnet  #stelnetssh

[lsw1]stelnet server enable #开启ssh服务

info: succeeded in starting the stelnet server.

技术分享

测试ok


本文出自 “李福林的个人博客” 博客,请务必保留此出处lifulin.blog.51cto.com/6904692/1904104

华为交换机配置telnet和ssh登录设备(简单实用版)

标签:华为交换机   internet   用户登录   用户名   计算机   

原文地址:lifulin.blog.51cto.com/6904692/1904104

(4)
(7)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
2014 mobileinhere.cn 版权所有 京icp备13008772号-2
华人娱乐注册