本文主要是介绍Telnet/Stelnet方式远程登录网络设备-IELAB,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Telnet起源于ARPANET,是最早的Internet应用之一。
Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或者配置的设备不在本地时,就可以通过Telnet方式实现对网络中设备的远程维护,极大提高了用户操作的灵活性。
由于Telnet缺少安全的认证方式,而且采用了TCP的明文传输,存在很大安全隐患,单纯提供Telnet服务容易导致主机IP地址欺骗、路由欺骗等恶意攻击。Stelnet是Secure Telnet的简称。在一个传统不安全的网络环境中,服务器通过对用户认证及双向的数据加密,为终端用户提供安全的Telnet服务。
SSH是一个网络安全协议,通过对网络数据的加密,使其能够在一个不安全的网络环境当中,提供安全的远程登录和其他安全网络服务。SSH特性可以提供安全的信息保证和强大的认证功能。SSH数据加密传输,认证机制更加安全,而且可以替代Telnet,已经被广泛使用,成为了当前重要的网络协议之一。基于TCP协议22端口传输数据,支持password认证。
配置Stelnet登录设备:
端口IP地址配置:
R1:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]sysname r1
R2:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]sysname r2
首先先配置并产生本地RSA密钥对:在R2配置
[r2]rsa local-key-pair create
查看本地密钥对中的公钥部分信息:[r2]display rsa local-key-pair public
此时已经生成了本地RSA主机密钥对。
在R2配置VTY,设置验证方式为AAA授权验证:
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa
[r2-ui-vty0-4]protocol inbound ssh
[r2-ui-vty0-4]quit
使用local-user命令创建本地用户和用户口令,并以密文方式显示用户口令,指定用户名huawei,密码:huawei1 。
[r2]aaa
[r2-aaa]local-user huawei password cipher huawei1
Info: Add a new user.
配置本地接入类型为SSH:
[r2-aaa]local-user huawei service-type ssh
创建ssh用户和验证方式:
[r2]ssh user huawei authentication-type password
Authentication type setted, and will be in effect next time
开启设备的SSH功能:
[r2]stelnet server enable
Info: Succeeded in starting the STELNET server.
配置SSH Clinet:
首次登陆时,应当配置ssh首次认证功能,不对SSH服务器的RSA公钥进行合法性检查。
[r1]ssh client first-time enable
使用Stelnet登陆设备:
输入密码后登陆成功,登陆后,系统将自动分配并保存RSA公钥。
查看SSH服务器当前会话连接信息:
可以看到成功通过VTY线路0远程登录上来,用户端成功连接到SSH服务器,可以进行各种配置。如果在远程登录之后无法进行配置,可以在配置VTY的时候,设置虚拟用户优先级。最高等级15.
ccna培训 ccna培训机构 ccie培训中心 ccie认证培训
这篇关于Telnet/Stelnet方式远程登录网络设备-IELAB的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!