配置通过STelnet登录系统

已于 2022-05-11 10:43:47 修改
阅读量6.2k 收藏 9
点赞数 1
分类专栏: HCNA 文章标签: ssh 服务器 网络安全
于 2022-03-17 11:25:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CL66848/article/details/123542591
版权

文章内容简介及注意的事项和补充说明

1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server.

2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令

3.查看某个接口IP地址需进入接口输入命令display this

4.退到下一层用命令quit,简写q

一、基本配置

1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(鼠标选中设备后在菜单栏中点击"开启设备")

2.配置路由器名称和接口的IP地址

<Huawei>sys

[Huawei]sysname R1

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 //设置IP地址(10.1.1.1)子网掩码24即255.255.255.0

R1 R2同理,只是名称和IP地址不同

[R2-GigabitEthernet0/0/0]ip add 10.1.1.2 24

3.互ping一下,检查设备之间的连通性

二、配置SSH Server(即 在R2上输入命令)

[R2]rsa local-key-pair create    :y   //生成本地RSA主机密钥对。
[R2]display rsa local-key-pair public   //配置完成后,可以用display rsa local-key-pair public命令查看本地密钥对中的公钥部分信息。
[R2]user-interface vty 0 4   //允许5台设备可以同时远程登陆
[R2-ui-vty0-4]authentication-mode aaa   //设置用户的登陆验证方式为AAA授权验证方式。

[R2-ui-vty0-4]protocol inbound ssh  //设备默认登陆的是Telnet协议,需改成SSH

[R2]aaa
[R2-aaa]local-user huaweil password cipher huaweil   //使用local-user命令创建本地用户和用户口令,并以密文方式显示用户口令,指定用户名为huawei1,密码为huawei1。

[R2-aaa]local-user huaweil service-type ssh   //配置本地用户的接入类型为SSH。
[R2]ssh user huaweil authentication-type password   //使用ssh user命令新建SSH用户,用户名为huaweil,指定SSH用户的认证方式为Password,即密码认证方式。(也可以理解为将本地用户huawei1转化为SSH用户)

[R2]stelnet server enable   //默认情况下,设备的SSH服务器功能为关闭状态,只有开启了此功能后,用户端才能以SSH方式与设备建立连接。在R2上开启设备的SSH功能。

[R2]display ssh user-information huaweil   //配置完成后,在SSH服务器端查看SSH 用户的配置信息。如果不在命令末尾指定SSH用户,则可以查看SSH服务器端所有的SSH 用户配置信息。

[R2]display ssh server status   //查看SSH服务器全局配置信息。

三、配置SSH Client

[R1]ssh client first-time enable   //开启SSH用户端首次认证功能,不对SSH服务器的RSA公钥进行有效性检查。

[R1]stelnet 10.1.1.2   //登录成功后,输入用户名huawei1
[R1]display ssh server session   //查看SSH服务器端的当前会话连接信息。不过此时虽登陆成功但进不去sys,回到R2配置权限

[R2]aaa

[R2-aaa]local-user huaweil privilege level 15   //给到最大权限(这是随便给的)

四、配置SFTP Server与 Client

[R2]aaa
[R2-aaa]local-user huawei2 password cipher huawei2   //使用local-user命令创建本地用户和用户口令,并以密文方式显示用户口令,指定用户名为huawei2,密码为huawei2。

[R2-aaa]local-user huawei2 service-type ssh   //配置本地用户huawei2的接入类型为SSH。

[R2-aaa]local-user huaweil privilege level 15   //给到最大权限(这是随便给的)

[R2-aaa]local-user huawei2 ftp-directory flash:   //指定FTP用户的可访问目录。默认为空,如果不配置,FTP用户将无法登录。

[R2]ssh user huawei2 authentication-type password   //使用ssh user命令新建SSH用户,用户名为huaweil,指定SSH用户的认证方式为Password,即密码认证方式。(也可以理解为将本地用户huawei1转化为SSH用户)

[R2]sftp server enable   //开启 SFTP服务器功能。

[R1]sftp 10.1.1.2   //在R1上使用sftp命令连接SSH服务器,并输入用户名 huawei2和口令huawei2。

`吃饱的猫`
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为路由器怎么配置stelnet?
10-01
华为路由器怎么配置stelnet?华为路由器默认设置是普通的Telnet,登陆过程数据不加密,不想要让网络节点抓包到密码该怎么办呢?我们可以设置stelnet,详细的教程请看下文介绍
华为网络设备配置STelnet登录
爱意随风起,人生不可弃。
04-01 1935
STelnet 概述 STelnet是Secure Telnet的简称,它通过对用户端的认证及双向数据加密,使网络终端访问提供安全的Telnet服务。 SSH是一个网络安全协议,通过对数据的加密,提供安全原创登录和其他安全服务。SSH数据加密传输,认证机制保障安全,可以替代Telnet,已被广泛使用,是当前重要的网络协议之一。 SSH基于TCP的22端口传输数据,支持密码认证,用户端向服务器发送密...
配置通过STelnetSSH登录系统
qq_63540264的博客
08-28 402
SSH(Secure Shell)是一个网络安全协议,它允许用户通过不安全的网络连接到远程设备,SSH使用了加密通信方式和公钥密码技术,来提高数据的安全性。
华为交换机配置telnet登录图文教程
wtt234的专栏
04-27 6727
SW-aaa]local-user admin privilege level 15 //配置用户权限为level 15,最高级别。[SW-aaa]local-user admin service-type telnet //配置用户支持telnet协议。[SW-ui-vty0-4]user privilege level 15 //配置用户权限为level 15。[SW-ui-vty0-4]protocol inbound telnet //配置用户支持telnet协议。进入aaa,创建用户和密码。
eNSP学习-配置通过STelnet登陆系统
最新发布
03-18
配置通过STelnet登陆系统的完整拓扑图以及配置命令
华为路由器配置Stelnet登录
09-02
华为路由器配置 Stelnet 登录是指在华为路由器上配置 Stelnet 协议,使得远程客户端可以通过 Stelnet 协议登录到路由器上。Stelnet 协议是一种安全的远程登录协议,使用 SSH 加密技术来确保数据传输的安全。 在本文...
华为路由器Stelnet 配置详细命令.docx
04-12
华为路由器Stelnet 配置 客户端和服务端的配置方式
基于FTP-Telnet-sTelnet网络组网实验文档.rar
04-01
该文档在eNSP平台上分别实现FTP、Telnet登录、STelnet登录等相关网络配置三个实验相关文档,包括实验拓扑、实验步骤等
​(1)配置通过Telnet和STelnet登录系统
CL66848的博客
03-16 1982
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择三个路由器(AR2220)、互相连线(Copper)、开启设备(鼠标选中设备后在菜单栏中点击"开启设备") 2.配置路由器名称和接口的IP地址 <Huawei>sys [Huawei]sysname
华为交换机配置telnet登录
qq_36598393的博客
07-20 2914
undo local-aaa-user password policy administrator 关闭密码策略,如果不关闭可能导致设置密码不成功。local-user admin service-type telnet 设置允许telnet服务类型。telnet server-source all-interface 开启telnet服务端口。2.aaa 进入aaa视图(使用用户名+密码方式登录交换机需要配置aaa)ip add 1.1.1.1 24 管理ip。
管理员使用 STelnet 方式登录设备USG6000
liu_feng_ying的博客
11-30 4080
1、首先安装完成ensp之后,会安装Oracle VM VirtualBox 2、打开VirtualBox软件,点击管理菜单下面的全局设定 3、添加虚拟网卡, 4、保存配置,再打开ENSP软件,拖出一朵云和一台USG6000防火墙,双击云 5、添加第一个端口 6、添加另一个端口,该 端口用于连接真机 7、添加端口映射 8、将云和防火墙连接起来 9、在防火墙上面进行配置 步骤 1...
telnet-华为、华三配置
weixin_44852074的博客
08-08 3663
华为、华三telnet配置命令
eNSP——通过Stelnet登录系统网络配置实验
liwyylh92的专栏
04-01 2636
STelnet的原理 由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet是SecureTelnet的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。 SSH(SecureShell)是一个网络安全协议,通过对网络数据的加密...
7.TelnetSSH、DHCP协议(带实验)
a2670_的博客
02-16 638
telnetssh、dhcp
华为Telnet配置
weixin_59197022的博客
11-04 1737
Telnet远程登陆
Telnet/Stelnet方式远程登录网络设备-ielab
IE-lab网络实验室的博客
07-10 6110
Telnet起源于ARPANET,是最早的Internet应用之一。 Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或者配置的设备不在本地时,就可以通过Telnet方式实现对网络中设备的远程维...
【网络工程师必备】华为设备网络基础配置命令总结,看过的都收藏了
热门推荐
最铁头的网工博客
12-14 1万+
来源:CSDN 作者:最铁头的网工 (全球首批HCIA-DATACOM认证者) 认证技术:关于HCIA-DATACOM认证技术知识会在我博客做持续更新。。。 本期分享:系列15点到16点半-技术热讯 感谢大家关注-最铁头的网工,请大家持续关注就可以了哦!关于进阶级手册在下方↓↓↓ 众元教育-华为HCIA-DATACOM技术认证课:课程通道 众元教育-华为HCIA-DATACOM技术认证裙:696283186 路由器: dispaly version 显示系统软件版本及硬件信息 system-view
stelnet配置命令
08-08
Stelnet是通过网络连接到远程设备的安全协议,它提供了加密和身份验证功能,以保护数据的传输安全。以下是几个常用的配置命令: 1. 生成RSA密钥对:使用stelnet生成RSA密钥对是配置的第一步。可以使用以下命令在设备上生成密钥对: crypto key generate rsa 该命令将生成一个RSA密钥对,并且可以设置密钥大小。 2. 配置stelnet连接参数:可以使用以下命令配置stelnet连接的参数: stelnet server enable # 启用stelnet服务器 stelnet server port <port_number> # 配置stelnet服务器的端口号 可以选择启用或禁用stelnet服务器,并通过指定端口号来设置服务器监听的端口。 3. 配置stelnet身份验证:可以使用以下命令配置stelnet的身份验证方式: stelnet authentication-mode <mode> # 配置stelnet的身份验证模式 可以选择使用本地用户数据库或外部AAA服务器进行身份验证。常见的身份验证模式包括本地、RADIUS、TACACS+等。 4. 配置stelnet登录参数:可以使用以下命令配置stelnet登录的参数: stelnet login-timeout <timeout_value> # 配置stelnet登录超时时间 stelnet authentication-retries <retry_count> # 配置stelnet身份验证重试次数 可以设置登录超时时间和身份验证重试次数,以增强设备的安全性。 以上是一些常见的stelnet配置命令,通过设置这些参数,可以加强stelnet连接的安全性,并保护数据的传输安全。需要根据具体设备品牌和型号,以及所使用的操作系统版本来确定命令的准确性和适用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

`吃饱的猫`

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值