VTY

VTY(Virtual Teletype Terminal)虚拟终端 ，

一种网络设备的连接方式（A command line interface created in a router for a Telnet session. The router is able to generate a VTY dynamically. ）

 

在电信运营商的设备维护领域应用广泛。如路由器或者交换机远程登陆的虚拟端口。

　　一般情况下，VTY线路启用后并不能直接使用,必须对其进行配置才允许用户进行登录。

 

 

1、配置登录验证方式

　　默认情况下，在line vty线路中，默认情况下使用的是系统默认的登录方式(要看你是否在全局启用了AAA等)，如果你需要在登录时指定认证模式，你可以使用login authentication命令进行指定。如果你想在登录时不需要用户输入密码，则可以使用no login命令进行指定（当然这很危险）

　　2、配置登陆特权级别

　　通过VTY线路登录后，会进入用户模式，如果你需要进行特权模式，那么你必须配置登录特权模式的认证。通过级别控制不同的用户对设备的不同操作权限。

　　3、配置登录密码

　　如果想成功登录到设备，必须在line线路下使用命令password来定义登录密码，否则无法成功登录（注：如果全局已经启用了相关认证如AAA，不认证方式则在此不必配置密码）

　　注意:在此你配置的密码是保存在配置文件中的,即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。

 

 

VTY在不同的线路上，可以配置不同的协议，如在line vty 0上配置telnet，在line vty 1上配置ssh，这样当SSH用户登录时，系统会让line vty 0空闲，而使用line vty 1进行连接。

　　在line vty 0-1上配置使用telnet协议，使用动态访问列表，在网络中进行严格的控制，以便只有网络管理人员才可以使用特殊通信；在2-10上配置SSH协议，用来进行设备管理。

　　VTY线路的启用/关闭

　　VTY线路的启用只能按顺序进行，你不可能启用line vty 10，而不启用line vty 9。如果想启用line vty 9，那么你可以在全局模式（或line模式）下输入命令line vty 9 ，如：

　　(config)#line vty 9

　　这样系统会自动启用前面的0-8线路。当然也可以直接输入line vty 0 9直接启用10条线路。

　　如果不想开启这么多条线路供用户使用，那么只须在全局模式下使用no line vty m [n]命令就可以关闭第m后的线路，此时n这个数值可有可无，因为系统只允许开启连续的线路号，取消第m号线路会自动取消其后的所有线路。