路由器远程登陆的方式

路由器远程登陆常用的是telnet和ssh

这两种模式登陆都需要在被登陆机上设置特权密码,不然无法进入用户模式

(如果没有enable密码,控制台密码可以代替,但是如果有enable密码,必须用enable密码登陆)

区别在于telnet使用的是udp协议通过23号端口传输,有更快的速度,但是数据明文传输有安全隐患,我们可以通过抓包软件截取信息;

而ssh使用的是TCP协议通过22号端口传输,网络代价更大,但数据通过RSA非对称加密算法加密,更加安全;

Telnet:

路由器默认开启(特权模式下直接输入IP或域名默认执行telnet)

被登陆机可以有三种设置:

1.

--------------------------------

Router<config>#line vty 0 4

Router<config-line>#no login

--------------------------------

即telnet登陆时不用密码验证直接登陆

2.

--------------------------------

Router<config>#line vty 0 4

Router<config-line>#password 1234

Router<config-line>#login

——————————————-

即登录时密码验证,注意不设密码login报错

3.

--------------------------------

Router<config>#username xiaoming password 1234

Router<config>#line vty  0 4

Router<config-line>#login local(用户密码形式登陆)

--------------------------------

即本地用户登陆

ssh设置:

-----------------------------------------------------------------------------------

Router<config>#username xiaoming password 1234(ssh只允许用户名密码方式登陆)

Router<config>#ip domain-name ssh.com(域名随便起)

Router(config)#crypto key generate rsa(设置加密方式)
The name for the keys will be: Router.ssh.com
Choose the size of the key modulus in the range of 360 to 4096 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024(最好选1024)
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)

Router<config>#line vty 0 4

Router<config-line>#transport input ssh(只允许ssh方式登陆)

-----------------------------------------------------------------------------------

R1登录R2(1.1.1.2)时操作:

---------------------------------------------

R1#ssh -l xiaoming 1.1.1.2

---------------------------------------------

时间: 2024-10-05 04:51:17

路由器远程登陆的方式的相关文章

实验四 交换机的Telnet远程登陆配置

实验四 交换机的Telnet远程登陆配置 一.实验目标 掌握采用Telnet方式配置交换机的方法. 二.实验背景 第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理.现要在交换机上做适当配置. 三.技术原理 配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): 1.为telnet用户配置用户名和登录口令: 1) 交换机.路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性. 2) switch(config)# enab

在Packet Tracer中交换机的Telnet远程登陆配置

实验目标: <1>掌握采用Telnet方式配置交换机的方法. 技术原理: <1>配置交换机的管理ip地址,为telnet用户配置用户名和登录口令. <2>交换机.路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性 <3>switch(config)#enable password  xxx    进入特权模式的密码 switch(config-line)#               可以设置console口和vty远程登陆密码 switch(co

路由器远程管理配置及路由器启动

--------------------------------------------------------------------------------------------------------- --------------------------------------路由器的远程管理------------------------------------------------- ------------------------------------------------

Csico(思科)模拟器拓扑图搭建,远程登陆

这篇跟大家分享思科模拟器上搭建拓扑图思科跟华为两个试图不同,有三个模式Router> 用户模式Router# 特权模式Router(congif)# 全局模式在之前先设置一下,按照截图所指打开接口显示首先我们在思科模拟器上完成初步搭建,规划好网段,规划好线路准备两台PC机 两台路由器 一台交换机(所有设备版本用最高级)注意设备之间得链接线路不要搞错了规划好后,开始配置IP地址,如图所指我们鼠标左键点击PC机,点开之后进入网络配置界面配置IP地址另一台PC机也是一样,注意不要配置反了配置完PC机得

01_SSH远程登陆

SSH是什么 Secure Shell 安全外壳协议 建立在应用层基础上的安全协议 可靠.转为远程登陆会话和其他网络提供安全性的协议 SSH客户端是用于多种平台 服务器安装SSH服务 安装:yum install openssh-server 启动:service sshd start 设置开启运行:chkonfig sshd on 查看进程是否存在:ps -ef |grep ssh 客户端安装SSH工具 win平台使用xshell Linux平台需要安装客户端软件:yum install op

用cisco模拟器远程登陆不同网段交换机

在思科模拟器上这几天为了一个不同网段远程登陆控制交换机的小实验用了三天时间做了一些小的总结希望可以帮助大家.1.首先:准备实验的设备,pc机.交换机2960.路由器2911.然后 连上线,如图:因为思科模拟器效果不是很稳定这里建议可以用自动连接 直通线或交叉线都可以.注意:思科模拟器设备默认情况下端口是关闭的,需要用命令开启 no shutdown2.配置pc机ip地址.网关 192.168.1.1 网关 192.168.1.254 3.配置路由器 interface gi0/0 192.168

操作系统远程登陆

linux : 方式一:命令行界面ssh1.Redhat2.Ubuntu 方式二:图像桌面Ubuntu: 安装ssh??yum install openssh-servervi /etc/ssh/sshd.conf sudo service sshd start 检查 sshd 服务是否已经开启ps -e | grep sshdnetstat -an | grep 22 ?检查 ?22?号端口是否开启监听 为了免去每次开启 CentOS 时,都要手动开启 sshd 服务,可以将 sshd 服务添

使用 Python 远程登陆服务器的最佳实践

在使用 Python 写一些脚本的时候,在某些情况下,我们需要频繁登陆远程服务去执行一次命令,并返回一些结果. 在 shell 环境中,我们是这样子做的. $ sshpass -p ${passwd} ssh -p ${port} -l ${user} -o StrictHostKeyChecking=no xx.xx.xx.xx "ls -l" 然后你会发现,你的输出有很多你并不需要,但是又不去不掉的一些信息(也许有方法,请留言交流),类似这样 host: xx.xx.xx.xx,

使用 Python ssh 远程登陆服务器的最佳方案

首发自公.众.号:Python编程时光 在使用 Python 写一些脚本的时候,在某些情况下,我们需要频繁登陆远程服务去执行一次命令,并返回一些结果. 在 shell 环境中,我们是这样子做的. $ sshpass -p ${passwd} ssh -p ${port} -l ${user} -o StrictHostKeyChecking=no xx.xx.xx.xx "ls -l" 然后你会发现,你的输出有很多你并不需要,但是又不去不掉的一些信息(也许有方法,请留言交流),类似这样