0x0 远程管理线路介绍
1.设备的园城管路线路是哪个?
vty线路
2.vty线路和console线路有什么不同?
vty线路可以同时允许多个用户登录,而console线路只能允许一个用户同时访问。
3.远程管理的方式有哪些?
主要有telnet协议、ssh协议
4.Telnet和SSH有何不同?
Telnet是明文协议,所有的数据都以明文的方式发送,不安全。 SSH是密文协议,数据经过加密后再发送,安全性更高
0x1 配置Telnet协议
user-interface vty 0 4 //代表设备开启5条线路,可以同时被5个用户访问
authentication-mode aaa //开启认证模式为aaa
local-user user-r1 password cipher huawei1 //创建用户密码 local-user
user-r1 privilege level 2 //赋予用户权限为2
local-user user-r1 service-type telnet //创建用户登录类型为telnet
0x2 配置ssh协议
stelnet server enable //开启ssh协议
rsa local-key-pair create //创建加密密文需要的秘钥 注:秘钥长度默认512,建议设置为1024
aaa //进入aaa
local-user admin service-type ssh //创建用户admin及服务类型为ssh
q //退出
user-interface vty 0 4 //进入vty线路
authentication-mode aaa //定义认证模式为aaa
protocol inbound ssh //在vty协议下允许ssh登录(默认只允许telnet登录 )
ssh user user-ssh authentication-type all //定义ssh认证模式
配置完成。
注:
** ssh client first-time enable**
//如果设备是第一次使用ssh协议登录别的设备需要敲此命令