Cisco Telnet and SSH
来源:互联网 发布:使用gson解析json数据 编辑:程序博客网 时间:2024/06/05 00:23
cisco设备是默认不开启Telnet的,所以我们需要使用telnet去连接设备还需要简单配置一下,直接看步骤
1、进入远程接口配置模式
R2(config)#line vty 0
或者
R2(config)#line vty 0 4
请注意 vty后面的数字代表的是开启几个线程,并不是限制登录用户的数量,直接0代表1个,“0 4”代表的5个不要搞错了
2、必须设置一个连接密码
R2(config-line)#password 123
3、启动连接
R2(config-line)#login
cisco设备是默认启动的(只要设置完密码就能用),但是也有可能被人为的no login,所以保险还是打一下
4、被Telnet的设备,必须要有enable的密码,不管是明文还是密文,不然是无法进入特权模式的。
5、Telnet的方法
R1#telnet 1.1.1.2
方法二
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config)#username aaa password aaa
R2(config)#username bbb privilege 15 password bbb
来解释一下上面两句话,就是Telnet的账号,就新建了一个用户,给Telnet连接的用户使用,账号是aaa,密码是bbb,
而bbb这个账号,后面多了一个等级设置,15代表的就是特权模式,当Telnet成功以后,直接进入特权模式。
大家是不是就明白,我如果不设置enable的密码,那是不是就可以控制Telnet上来的用户能做些什么。
假设我已经有两台设备Telnet了我的设备R2,我就能观察到他们的状态并且踢掉他们。
R2#show users //查看已经登录用户的命令
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
226 vty 0 aaa idle 00:00:27 1.1.1.1
227 vty 1 bbb idle 00:00:04 2.2.2.1
已经有ip为1.1.1.1和ip为2.2.2.1的终端登录上来了
然后我踢掉1.1.1.1
R2#clear line vty 0
[confirm]
[OK]
line vty 0就是这个用户所在的线程,结果1.1.1.1就被踢掉了,结果看起来不明显,但是肯定踢掉了,我已经过测试,另外说一下Telnet的端口TCP 23。
PART 2 SSH
Telnet是一种明文的传输,优点就是速度快,不进行加密封装,缺点当然就是非安全的传输。而SSH正好相反,他是可以密文传输的,速度当然也会慢一点,等讲完这两个,
我们就简单讨论下到底使用哪一种。
配置SSH:
1、需要配置一下主机名,hostname xxx,标识一个你自己方便记的即可。
2、配置一个域名
R4(config)#ip domain name TY.CN
3、设置加密秘钥类型的命令
R4(config)#crypto key generate rsa general-keys modulus 1024//将主机名和域名加密成使用RSA算法长度为1024的秘钥
输入完这条命令以后会有,结果提示(结合上面命令看)
The name for the keys will be: R4.TY.CN //这台设备的域名
% The key modulus size is 1024 bits //key的秘钥长度
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*Mar 1 00:39:45.799: %SSH-5-ENABLED: SSH 1.99 has been enabled
4、接下来配置远程登录,老规矩
R4(config)#line vty 0 4
//注意SSH只能login local,不能直接login
R4(config-line)#login local
5、创建用户
R4(config)#username ccc password ccc
R4(config)#username ddd privilege 15 password ddd
6、设置远程登录模式,注意在配置命令的模式,Telnet由于是默认模式,不需要打这条。
R4(config-line)#transport input ssh
7、给enable设置密码(道理和Telnet一样)
SSH的连接命令 ssh -l UserName IPAddress
我测试的时候使用的GNS3,有可能我使用的镜像还是有点问题,ssh通不了。只会我会换一个镜像再试试,有空我也会去实机测试一下
总结:我试一下telnet和ssh,虽然ssh没进入,但是仅仅数据密码的过程,我就感觉到了卡,那可不是一般的卡,配置命令不敢想象。
所以为了爽 我决定以后只使用console和telnet,抛弃ssh。
- Cisco Telnet and SSH
- Difference between ssh and telnet
- 浅聊SSH替代Telnet cisco路由器配置宝典
- 在cisco路由器上面配置SSH代替Telnet
- 避免Cisco设备被暴力破解登陆TELNET/SSH...
- telnet ssh
- ssh&telnet
- CISCO IOS SSH配置
- Linux Telnet SSH
- telnet 与SSH
- Pix ssh telnet
- SSH与Telnet
- java telnet ssh 实现
- java jtb26 telnet ssh
- telnet与SSH服务
- solaris10 telnet ssh 服务
- telnet,ssh,nfs,samba
- telnet与SSH服务
- Bootstrap学习-环境安装
- 数字倒序
- Bootstrap学习-排版-表单
- 通过JS将BSAE64生成图片并下载
- 剑指offer----数值的整数次方
- Cisco Telnet and SSH
- AJAX同步和异步的区别
- ROS常用命令
- 最小的最大
- JS获取网站StatusCode,若存在写入文件
- AJAX遮罩实例
- SQLServer索引循环删除
- Loadrunner Http Json接口压力测试
- _access的用法(判断文件夹是否存在)