Cisco Telnet and SSH

来源：互联网发布：使用gson解析json数据编辑：程序博客网时间：2024/06/05 00:23

cisco设备是默认不开启Telnet的，所以我们需要使用telnet去连接设备还需要简单配置一下，直接看步骤

1、进入远程接口配置模式

R2(config)#line vty 0

或者

R2(config)#line vty 0 4

请注意 vty后面的数字代表的是开启几个线程，并不是限制登录用户的数量，直接0代表1个，“0 4”代表的5个不要搞错了

2、必须设置一个连接密码

R2(config-line)#password 123

3、启动连接

R2(config-line)#login

cisco设备是默认启动的（只要设置完密码就能用），但是也有可能被人为的no login，所以保险还是打一下

4、被Telnet的设备，必须要有enable的密码，不管是明文还是密文，不然是无法进入特权模式的。

5、Telnet的方法

R1#telnet 1.1.1.2

方法二

R2(config)#line vty 0 4

R2(config-line)#login local

R2(config)#username aaa password aaa

R2(config)#username bbb privilege 15 password bbb

来解释一下上面两句话，就是Telnet的账号，就新建了一个用户，给Telnet连接的用户使用，账号是aaa，密码是bbb，

而bbb这个账号，后面多了一个等级设置，15代表的就是特权模式，当Telnet成功以后，直接进入特权模式。

大家是不是就明白，我如果不设置enable的密码，那是不是就可以控制Telnet上来的用户能做些什么。

假设我已经有两台设备Telnet了我的设备R2，我就能观察到他们的状态并且踢掉他们。

R2#show users //查看已经登录用户的命令
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
226 vty 0 aaa idle 00:00:27 1.1.1.1
227 vty 1 bbb idle 00:00:04 2.2.2.1

已经有ip为1.1.1.1和ip为2.2.2.1的终端登录上来了

然后我踢掉1.1.1.1

R2#clear line vty 0
[confirm]
[OK]

line vty 0就是这个用户所在的线程，结果1.1.1.1就被踢掉了，结果看起来不明显，但是肯定踢掉了，我已经过测试，另外说一下Telnet的端口TCP 23。

PART 2 SSH

Telnet是一种明文的传输，优点就是速度快，不进行加密封装，缺点当然就是非安全的传输。而SSH正好相反，他是可以密文传输的，速度当然也会慢一点，等讲完这两个，

我们就简单讨论下到底使用哪一种。

配置SSH：

1、需要配置一下主机名，hostname xxx，标识一个你自己方便记的即可。

2、配置一个域名

R4(config)#ip domain name TY.CN

3、设置加密秘钥类型的命令

R4(config)#crypto key generate rsa general-keys modulus 1024//将主机名和域名加密成使用RSA算法长度为1024的秘钥

输入完这条命令以后会有，结果提示（结合上面命令看）

The name for the keys will be: R4.TY.CN //这台设备的域名

% The key modulus size is 1024 bits //key的秘钥长度
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

*Mar 1 00:39:45.799: %SSH-5-ENABLED: SSH 1.99 has been enabled

4、接下来配置远程登录，老规矩

R4(config)#line vty 0 4

//注意SSH只能login local，不能直接login

R4(config-line)#login local

5、创建用户

R4(config)#username ccc password ccc

R4(config)#username ddd privilege 15 password ddd

6、设置远程登录模式，注意在配置命令的模式，Telnet由于是默认模式，不需要打这条。

R4(config-line)#transport input ssh

7、给enable设置密码(道理和Telnet一样)

SSH的连接命令 ssh -l UserName IPAddress

我测试的时候使用的GNS3，有可能我使用的镜像还是有点问题，ssh通不了。只会我会换一个镜像再试试，有空我也会去实机测试一下

总结：我试一下telnet和ssh，虽然ssh没进入，但是仅仅数据密码的过程，我就感觉到了卡，那可不是一般的卡，配置命令不敢想象。

所以为了爽我决定以后只使用console和telnet，抛弃ssh。

阅读全文

0 0