Telnet是Internet遠端登陸服務的标準協定和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式,用它連接配接到伺服器。終端使用者可以在telnet程式中輸入指令,這些指令會在伺服器上運作,就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話,必須輸入使用者名和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法,極大的提高了使用者操作的靈活性。
配置telnet:
1.1普通認證登入
LSW1配置:
[Huawei]user-interface vty 0 1 #設定VTY虛拟通道,最多允許連接配接的數量
[Huawei-ui-vty0-1]authentication-mode password #設定認證方式為密碼
[Huawei-ui-vty0-1]set authentication password cipherhuawei #設定密碼為huawei
[Huawei-ui-vty0-1]user privilege level 3 #使用者登入後等級為3,代表管理級
LSW2測試:
1.2AAA認證登入
LSW1配置:
[LSW1]aaa
[LSW1-aaa]local-user admin password cipher adminprivilege level 3
[LSW1-aaa]local-user admin service-type telnet
[LSW1]user-interface vty 0 1
[LSW1-ui-vty0-1]authentication-mode aaa
配置SSH:
由于telnet缺少安全認證方式,而且傳輸過程中采用TCP明文傳輸,是以存在較大的風險。容易導緻IP位址欺騙等惡意攻擊。現在衆多IT運維人員已經抛棄單純的telnet管理了。
SSH(Secure Shell)是一個網絡安全協定,通過對網絡資料的加密,使其能在一個不安全的環境裡,提供安全的遠端登入和其他網絡服務。SSH資料加密傳輸,認證機制更加安全,而且可以替代telnet,現在已經被廣泛使用了。
由于SSH使用者使用Password方式驗證,需要在SSH伺服器端生成本地RSA密鑰,是以生成本地RSA密鑰是完完成SSH登入配置的首要操作,如下:
[LSW1]user-interface vty 4
[LSW1-ui-vty4]authentication-mode aaa #使用者認證方式為AAA
[LSW1-ui-vty4]protocol inbound ssh #設定VTY隻支援SSH協定,自動禁止telnet功能
[LSW1]aaa
[LSW1-aaa]local-user huawei password cipher huawei #建立使用者名密碼
[LSW1-aaa]local-user huawei privilege level3 #使用者權限等級
[LSW1]ssh user huawei authentication-typepassword #認證類型
[LSW1]ssh user huawei service-type stelnet #stelnet即SSH
[LSW1]stelnet server enable #開啟SSH服務
Info: Succeeded in starting the Stelnet server.
測試OK!