Telnet/Stelnet方式远程登录网络设备-IELAB

2024-01-25 13:08

本文主要是介绍Telnet/Stelnet方式远程登录网络设备-IELAB,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Telnet起源于ARPANET,是最早的Internet应用之一。

Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或者配置的设备不在本地时,就可以通过Telnet方式实现对网络中设备的远程维护,极大提高了用户操作的灵活性。

由于Telnet缺少安全的认证方式,而且采用了TCP的明文传输,存在很大安全隐患,单纯提供Telnet服务容易导致主机IP地址欺骗、路由欺骗等恶意攻击。Stelnet是Secure Telnet的简称。在一个传统不安全的网络环境中,服务器通过对用户认证及双向的数据加密,为终端用户提供安全的Telnet服务。

SSH是一个网络安全协议,通过对网络数据的加密,使其能够在一个不安全的网络环境当中,提供安全的远程登录和其他安全网络服务。SSH特性可以提供安全的信息保证和强大的认证功能。SSH数据加密传输,认证机制更加安全,而且可以替代Telnet,已经被广泛使用,成为了当前重要的网络协议之一。基于TCP协议22端口传输数据,支持password认证。

配置Stelnet登录设备:
在这里插入图片描述
端口IP地址配置:
R1:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]sysname r1

R2:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]sysname r2
首先先配置并产生本地RSA密钥对:在R2配置
[r2]rsa local-key-pair create
在这里插入图片描述
查看本地密钥对中的公钥部分信息:[r2]display rsa local-key-pair public

在这里插入图片描述

此时已经生成了本地RSA主机密钥对。
在R2配置VTY,设置验证方式为AAA授权验证:
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa
[r2-ui-vty0-4]protocol inbound ssh
[r2-ui-vty0-4]quit

使用local-user命令创建本地用户和用户口令,并以密文方式显示用户口令,指定用户名huawei,密码:huawei1 。
[r2]aaa
[r2-aaa]local-user huawei password cipher huawei1
Info: Add a new user.

配置本地接入类型为SSH:
[r2-aaa]local-user huawei service-type ssh
创建ssh用户和验证方式:
[r2]ssh user huawei authentication-type password
Authentication type setted, and will be in effect next time
开启设备的SSH功能:
[r2]stelnet server enable
Info: Succeeded in starting the STELNET server.

配置SSH Clinet:
首次登陆时,应当配置ssh首次认证功能,不对SSH服务器的RSA公钥进行合法性检查。
[r1]ssh client first-time enable

使用Stelnet登陆设备:
在这里插入图片描述

输入密码后登陆成功,登陆后,系统将自动分配并保存RSA公钥。
查看SSH服务器当前会话连接信息:

在这里插入图片描述

可以看到成功通过VTY线路0远程登录上来,用户端成功连接到SSH服务器,可以进行各种配置。如果在远程登录之后无法进行配置,可以在配置VTY的时候,设置虚拟用户优先级。最高等级15.
ccna培训 ccna培训机构 ccie培训中心 ccie认证培训

这篇关于Telnet/Stelnet方式远程登录网络设备-IELAB的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/643355

相关文章

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

内核启动时减少log的方式

内核引导选项 内核引导选项大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导选项多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导选项。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导选项,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导选项说明。大多数选项是通过"_

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

用命令行的方式启动.netcore webapi

用命令行的方式启动.netcore web项目 进入指定的项目文件夹,比如我发布后的代码放在下面文件夹中 在此地址栏中输入“cmd”,打开命令提示符,进入到发布代码目录 命令行启动.netcore项目的命令为:  dotnet 项目启动文件.dll --urls="http://*:对外端口" --ip="本机ip" --port=项目内部端口 例: dotnet Imagine.M

深入理解RxJava:响应式编程的现代方式

在当今的软件开发世界中,异步编程和事件驱动的架构变得越来越重要。RxJava,作为响应式编程(Reactive Programming)的一个流行库,为Java和Android开发者提供了一种强大的方式来处理异步任务和事件流。本文将深入探讨RxJava的核心概念、优势以及如何在实际项目中应用它。 文章目录 💯 什么是RxJava?💯 响应式编程的优势💯 RxJava的核心概念

【即时通讯】轮询方式实现

技术栈 LayUI、jQuery实现前端效果。django4.2、django-ninja实现后端接口。 代码仓 - 后端 代码仓 - 前端 实现功能 首次访问页面并发送消息时需要设置昵称发送内容为空时要提示用户不能发送空消息前端定时获取消息,然后展示在页面上。 效果展示 首次发送需要设置昵称 发送消息与消息展示 提示用户不能发送空消息 后端接口 发送消息 DB = []@ro

脏页的标记方式详解

脏页的标记方式 一、引言 在数据库系统中,脏页是指那些被修改过但还未写入磁盘的数据页。为了有效地管理这些脏页并确保数据的一致性,数据库需要对脏页进行标记。了解脏页的标记方式对于理解数据库的内部工作机制和优化性能至关重要。 二、脏页产生的过程 当数据库中的数据被修改时,这些修改首先会在内存中的缓冲池(Buffer Pool)中进行。例如,执行一条 UPDATE 语句修改了某一行数据,对应的缓

Java 多线程的基本方式

Java 多线程的基本方式 基础实现两种方式: 通过实现Callable 接口方式(可得到返回值):

前端form表单+ifarme方式实现大文件下载

// main.jsimport Vue from 'vue';import App from './App.vue';import { downloadTokenFile } from '@/path/to/your/function'; // 替换为您的函数路径// 将 downloadTokenFile 添加到 Vue 原型上Vue.prototype.$downloadTokenF

SigLIP——采用sigmoid损失的图文预训练方式

SigLIP——采用sigmoid损失的图文预训练方式 FesianXu 20240825 at Wechat Search Team 前言 CLIP中的infoNCE损失是一种对比性损失,在SigLIP这个工作中,作者提出采用非对比性的sigmoid损失,能够更高效地进行图文预训练,本文进行介绍。如有谬误请见谅并联系指出,本文遵守CC 4.0 BY-SA版权协议,转载请联系作者并注