Telnet是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法,极大的提高了用户操作的灵活性。
测试拓扑图
配置telnet:
1.1普通认证登录
LSW1配置:
[Huawei]user-interface vty 0 1 #设置VTY虚拟通道,最多允许连接的数量
[Huawei-ui-vty0-1]authentication-mode password #设置认证方式为密码
[Huawei-ui-vty0-1]set authentication password cipherhuawei #设置密码为huawei
[Huawei-ui-vty0-1]user privilege level 3 #用户登录后等级为3,代表管理级
LSW2测试:
1.2AAA认证登录
LSW1配置:
[LSW1]aaa
[LSW1-aaa]local-user admin password cipher adminprivilege level 3
[LSW1-aaa]local-user admin service-type telnet
[LSW1]user-interface vty 0 1
[LSW1-ui-vty0-1]authentication-mode aaa
配置SSH:
由于telnet缺少安全认证方式,而且传输过程中采用TCP明文传输,所以存在较大的风险。容易导致IP地址欺骗等恶意攻击。现在众多IT运维人员已经抛弃单纯的telnet管理了。
SSH(Secure Shell)是一个网络安全协议,通过对网络数据的加密,使其能在一个不安全的环境里,提供安全的远程登录和其他网络服务。SSH数据加密传输,认证机制更加安全,而且可以替代telnet,现在已经被广泛使用了。
由于SSH用户使用Password方式验证,需要在SSH服务器端生成本地RSA密钥,因此生成本地RSA密钥是完完成SSH登录配置的首要操作,如下:
[LSW1]user-interface vty 4
[LSW1-ui-vty4]authentication-mode aaa #用户认证方式为AAA
[LSW1-ui-vty4]protocol inbound ssh #设置VTY只支持SSH协议,自动禁止telnet功能
[LSW1]aaa
[LSW1-aaa]local-user huawei password cipher huawei #新建用户名密码
[LSW1-aaa]local-user huawei privilege level3 #用户权限等级
[LSW1]ssh user huawei authentication-typepassword #认证类型
[LSW1]local-user huawei service-type stelnet #stelnet即SSH
[LSW1]stelnet server enable #开启SSH服务
Info: Succeeded in starting the Stelnet server.
测试OK!