Cisco 学会使用Telnet、SSH

实验目的:通过控制R1 , TELNET R2(12.1.1.2),R3(13.1.1.3)R2,R3 进行远程管理.

在R1 上配置:

R1#telnet 12.1.1.2 //从R1 TELNET 到R2

Trying 12.1.1.2 ... Open

User Access Verification

Password:

R2>

<Ctrl-Shift-6> + x 把界面切换回R1

R1#telnet 13.1.1.3 //从R1 TELNET 到R3

Trying 13.1.1.3 ... Open

User Access Verification

Password:

R3>

<Ctrl-Shift-6>x 把界面切换回R1

R1#show sessions //在R1 上查看打开了多少个TELNET 会话

Conn Host Address Byte Idle Conn Name

1 12.1.1.2 12.1.1.2 0 0 12.1.1.2

* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3

R1#resume 2 //重新连接到R3

[Resuming connection 2 to 13.1.1.3 ... ]

R3>

<Ctrl-Shift-6>x 切换回R1

R1#

R1#show session

Conn Host Address Byte Idle Conn Name

1 12.1.1.2 12.1.1.2 6 10 12.1.1.2

* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3

R1#disconnect 1 //从R1 是主动断开到R2 的连接(断开一个TELNET 的会话)

Closing connection to 12.1.1.2 [confirm]

在 R2 上实验:

R2#show users //在R2 上查看有谁登录到R2 路由器

Line User Host(s) Idle Location

* 0 con 0 idle 00:00:00

2 vty 0 idle 00:01:52 12.1.1.1

Interface User Mode Idle Peer Address

R2#clear line 2 //发现有人TELNET 过来,把连接清除

[confirm]

[OK]

R2#show users

Line User Host(s) Idle Location

* 0 con 0 idle 00:00:00

Interface User Mode Idle Peer Address

提示:利用TELNET 来管理的几条命令的区别.

show session //查看本路由器或是交换机主动打开了多少个telnet 的会话

show user //查看本路由器或是交换机有谁telnet 进来,可以显示他的IP 地址

Disconnect //在本路由器上主动断开本路由器所打开的telnet 会话

Clear line //清除远端连接,发现有TELNET 的会话,把他清除

Ctrl+shift+6 x //telnet 会话的切换

Resume + 会话 ID //重新再次连接,先show session 查看会话ID

使用SSH 远程控制远端设备,(包括路由器或是交换机或是防火墙等网络设备)。

注:SSH 是基于TCP 协议上的,端口号为22

配置步骤(SSH Server):

1. Configure the IP domain name

2. Generate the RSA keys

3. Configure the SSH timeout interval <可选>

4. Configure the SSH retries <可选>

5. Disable vty inbound Telnet sessions

6. Enable vty inbound SSH sessions

例子:

R1#configure terminal

R1(config)#ip domain-name cisco.com

R1(config)#crypto key generate rsa general-keys modulus 512

R1(config)#ip ssh timeout 120

R1(config)#ip ssh authentication-retries 4

R(config)#username cisco password cisco

R1(config)#line vty 0 4

R1(config-line)#transport input none

R1(config-line)#transport input ssh

R1(config-line)#login local

R1(config-line)#end

配置步骤(SSH Client):

以 secure CRT 为例:

在提示中输入用户名 cisco 密码cisco 即可远程控制.

注:用SSH 代替TELNET 的好处,SSH 的会话过程是加密的,而TELNET 的会话过程是明文

时间: 2024-09-28 21:40:40

Cisco 学会使用Telnet、SSH的相关文章

通过WindowsServer2008R2 NPS完成对Cisco设备的Telnet/SSH 的Radius认证

大家知道对于一个稍具规模的公司来说,网络设备几乎都在几十台到上百台,对于日常的管理来说如果只通过本地账号管理设备登陆是非常繁琐的,尤其是网络工程师流动性比较大的公司.对于入离职流程过程中的账号增删改不是一个小的工作量,所以我们就需要一个统一的登陆方式比如通过Raidus. 下面是拿Cisco和Windows NPS 来举例说明: Cisco  SSH 配置: 第一步开启交换机的SSH: enable secret password ip domain-name contosoc.om usern

使用Telnet/SSH去管理远程设备

一.案例拓扑图 二.为什么我们需要远程登陆? 很多情况下,你也许不能在设备前使用console线来管理,这时就需要通过telnet或SSH访问其CLI远程管理它,为了能够远程访问,必须先设置虚拟类型终端(VTY): 三.telnet和ssh Telnet:基于TCP协议,端口号23,是一组提供远程登录方法的程序,所有传输的信息(包括用户名和密码)都是明文的: SSH:基于TCP协议,端口号22,使用RSA算法对所有传输的信息(包括用户名和密码)进行加密,另一个优点是其传输的数据是经过压缩的,所以

在 Scientific Linux 上安裝 telnet &amp; ssh

Scientific Linux 6.4 安裝好,預設是沒有 telnet & ssh 服務的,得再自行安裝,當然,這麼重要的服務,安裝不可能太困難,以下分別說明安裝程序. telnet 服務安裝 切換到 root 身份,執行如下指令: yum install telnet telnet-server -y 修改 telnet 設定,執行如下指令: vi /etc/xinetd.d/telnet 內容如下: 紅色部份是維一要修改的,將 yes 改成 no. # default: on # des

免费开源软件kpym telnet/ssh server的使用

作者:iamlaosong 这是一个windows环境下架设telnet/ssh服务的服务器软件,程序较小,免费开源,用起来也简单. KpyM Telnet/SSH Server  官方网站 :http://www.kpym.com/2/kpym/index.htm 安装什么的就不说了,注意以下几点: 1.运行setup.bat进行服务器相关设置,启动和关闭服务等. 2.该软件的用户就是windows用户,所以要在windows下添加用户,设置密码,windows server新增用户要有远程登

RPi 2B Android telnet ssh

/*********************************************************************** * RPi 2B Android telnet ssh * 说明: * 由于我自己的树莓派没有显示屏,现在我自己又没有了电脑,很纠结的就是 * 我无法使用这玩意了,我也确实近2个月没碰过它,于是想到使用Android手机来 * 控制它,telnet.ssh也就成了可能. * * 2016-5-12 深圳 南山平山村 曾剑锋 **************

Telnet/SSH 客户端

一.WinSCP linux 与 windows 间传递文件,非常方便.可以与 putty 配合使用. 官网提供便携版下载,支持中文:https://winscp.net/eng/downloads.php 语言包:https://winscp.net/eng/translations.php 设置 putty 路径 免登录启动 putty 二.Putty 跨平台 Telnet/SSH 客户端 官方下载:https://www.chiark.greenend.org.uk/~sgtatham/p

Cisco配置telnet ssh

####使用telnet### R1#config t R1(config)#username u123 secret u123 //建立一用户 R1(config)#enable secret 123456 //进入特权模式密码 R1(config)#line vty 0 4 R1(config-line)#login local //启用本地用户登陆 R1(config-line)#transport input ssh R1(config-line)#do write ####使用ssh#

windows几个常见网络命令解析:ping, telnet, ssh, ftp/sftp, netstat, tracert, arp

1.ping 网络层协议,只能判断主机之间是否连接,不能判断端口是否开放. 2.telnet 应用层协议,是Intenet远程登录服务的标准协议和主要形式.登录的账号密码与数据明文传输,不加密. window为了安全考虑,一般禁用此命令,需要自己安装的(控制面板-程序-打开或关闭window功能,之后具体还要查怎么设)点击此查详细 如果安装了telnet,可用来测试端口是否开放:telnet IP:Port 3.ssh (Secure Shell) 建立在应用层和传输层基础上的安全协议,作用同上

Cisco路由器中Telnet, Console, AUX口login命令的含义

Slyar-route(config)#line console 0Slyar-route(config-line)#password slyar.comSlyar-route(config-line)#loginSlyar-route(config-line)#exit Slyar-route(config)#line vty 0 4Slyar-route(config-line)#password slyar.comSlyar-route(config-line)#loginSlyar-ro