一、telnet配置
1.1基本网络拓扑图
![H3C 网络设备telnet与SSH配置](http://p2.ttnews.xyz/loading.gif)
网络拓扑图
1.2配置telnet
1.2.1开启telnet服务
![H3C 网络设备telnet与SSH配置](http://p2.ttnews.xyz/loading.gif)
开启telnet服务
1.2.2设置进站协议、权限及密码
设置权限及密码
1.2.3关键命令
[H3C]telnet server enable //开启telnet服务
[H3C]user-interface vty 0 4 //进入VTY端口设置
[H3C-line-vty0-4]set authentication password simple admin //设置telnet登录密码
[H3C-line-vty0-4]authentication-mode password //登录方式为密码登录
[H3C-line-vty0-4]protocol inbound telnet //绑定登录协议为telnet
[H3C-line-vty0-4]user-role level-15 //设置用户权限最高
注意:telnet登录方式有一下三种
telnet登录方式
详细介绍如下:
[H3C-line-vty0-4]authentication-mode
none Login without authentication //不用密码直接登录
password Password authentication //通过密码方式登录
scheme Authentication use AAA //AAA模式,即用户名+密码方式登录
1.3telnet登录测试
案例中R1和SW1都按照1.2中配置完毕,测试结果如下:
telnet登录测试
通过TCP连接查看TCP建立结果:
telnet TCP连接建立成功
二、SSH配置
2.1基本网络拓扑图
ssh配置基本网络拓扑图
2.2配置SSH
2.2.1开启ssh服务
开启SSH服务
2.2.2生成密钥
生成密钥
注意:可以根据实际情况设置一下三种方式
三种密钥方式
2.2.3设置进站协议及认证方式
设置进站协议及认证方式
2.2.4关键命令
[R1]ssh server enable //开启ssh服务
[R1]public-key local create rsa //生成本地RSA秘钥
[R1]user-interface vty 0 4 //进入VTY端口设置
[R1-line-vty0-4]authentication-mode scheme //设置认证方式为AAA模式,即用户名加密码
[R1-line-vty0-4]protocol inbound ssh //设置进站协议为SSH
注意: SSH方式登录只支持AAA模式认证,即用户名和密码方式登录。
2.3创建本地用户
2.3.1新建用户并设置权限服务类型
配置SSH用户权限及密码
2.3.2详细命令
[R1]local-user admin //新建admin用户
[R1-luser-manage-admin]password simple admin //设置密码为admin
[R1-luser-manage-admin]service-type ssh //服务类型设置为ssh
[R1-luser-manage-admin]authorization-attribute user-role level-15 //设置用户权限为最高
2.4SSH登录测试
拓扑中R1和SW1都按照2.2和2.3配置完毕后,测试登录如下
SSH登录测试
TCP连接如下:
SSH登录成功,TCP连接
三、建议
因为telnet登录采用明文方式进行,容易被获取登录密码,此方式不安全,不建议采用。
ssh登录方式采用密文方式,较为安全。建议广泛采用。
閱讀更多 平凡之路不平凡之人 的文章