華為交換器配置telnet和SSH登入裝置（簡單實用版）

標籤：華為交換器   internet   使用者登入   使用者名稱   電腦   

Telnet是Internet遠程登陸服務的標準協議和主要方式。它為使用者提供了在本機電腦上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程式，用它串連到伺服器。終端使用者可以在telnet程式中輸入命令，這些命令會在伺服器上運行，就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話，必須輸入使用者名稱和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法，極大的提高了使用者操作的靈活性。

650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/8E/5E/wKioL1i-q-2BBwCQAABYXEKrqWU464.png-wh_500x0-wm_3-wmp_4-s_2653197052.png" title="TIM20170307204722.png" alt="wKioL1i-q-2BBwCQAABYXEKrqWU464.png-wh_50" />

測試拓撲圖

配置telnet：

1.1普通認證登入

LSW1配置：

[Huawei]user-interface vty 0 1     #設定VTY虛擬通道，最多允許串連的數量

[Huawei-ui-vty0-1]authentication-mode password     #設定認證方式為密碼

[Huawei-ui-vty0-1]set authentication password cipherhuawei     #設定密碼為huawei

[Huawei-ui-vty0-1]user privilege level 3     #使用者登入後等級為3，代表管理級

LSW2測試：

650) this.width=650;" src="https://s3.51cto.com/wyfs02/M02/8E/5E/wKioL1i-rJPRss-LAADBt15Mjuc527.png-wh_500x0-wm_3-wmp_4-s_1707771927.png" title="TIM20170307205016.png" alt="wKioL1i-rJPRss-LAADBt15Mjuc527.png-wh_50" />

1.2AAA認證登入

LSW1配置：

[LSW1]aaa

[LSW1-aaa]local-user admin password cipher adminprivilege level 3

[LSW1-aaa]local-user admin service-type telnet

[LSW1]user-interface vty 0 1

[LSW1-ui-vty0-1]authentication-mode aaa

650) this.width=650;" src="https://s2.51cto.com/wyfs02/M02/8E/5E/wKioL1i-rQzAf_kFAAEER7cMwIY782.png-wh_500x0-wm_3-wmp_4-s_552807017.png" title="TIM20170307205214.png" alt="wKioL1i-rQzAf_kFAAEER7cMwIY782.png-wh_50" />

配置SSH：

由於telnet缺少安全認證方式，而且傳輸過程中採用TCP明文傳輸，所以存在較大的風險。容易導致IP地址欺騙等惡意攻擊。現在眾多IT營運人員已經拋棄單純的telnet管理了。

SSH（Secure Shell）是一個網路安全性通訊協定，通過對網路資料的加密，使其能在一個不安全的環境裡，提供安全的遠程登入和其他網路服務。SSH資料加密傳輸，認證機制更加安全，而且可以替代telnet，現在已經被廣泛使用了。

由於SSH使用者使用Password方式驗證，需要在SSH伺服器端產生本地RSA密鑰，因此產生本地RSA密鑰是完完成SSH登入配置的首要操作，如下：

650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/8E/60/wKiom1i-rWygZuNMAAE0KM3PeL4618.png-wh_500x0-wm_3-wmp_4-s_943593570.png" title="TIM20170307205352.png" alt="wKiom1i-rWygZuNMAAE0KM3PeL4618.png-wh_50" />

[LSW1]user-interface vty 4

[LSW1-ui-vty4]authentication-mode aaa  #使用者認證方式為AAA

[LSW1-ui-vty4]protocol inbound ssh  #設定VTY只支援SSH協議，自動禁止telnet功能

[LSW1]aaa

[LSW1-aaa]local-user huawei password cipher huawei #建立使用者名稱密碼

[LSW1-aaa]local-user huawei privilege level3  #使用者權限等級

[LSW1]ssh user huawei authentication-typepassword  #認證類型

[LSW1]local-user huawei service-type stelnet  #stelnet即SSH

[LSW1]stelnet server enable #開啟SSH服務

Info: Succeeded in starting the Stelnet server.

650) this.width=650;" src="https://s4.51cto.com/wyfs02/M01/8E/60/wKiom1i-rbSh79oJAAEPk5A38_o613.png-wh_500x0-wm_3-wmp_4-s_428701895.png" title="TIM20170307205504.png" alt="wKiom1i-rbSh79oJAAEPk5A38_o613.png-wh_50" />

測試OK！

本文出自 “李福林的個人部落格” 部落格，請務必保留此出處http://lifulin.blog.51cto.com/6904692/1904104

華為交換器配置telnet和SSH登入裝置（簡單實用版）