思科(cisco)、华三(h3c)、华为(huawei)设备开启SSH,Telnet服务

思科设备配置

开启Telnet服务

交换机基础配置
进入特权模式进行配置:
R1(config)# congfig t
R1(config)# hostname xxxx # 设置主机名
xxxx(config)# int vlan 1 # 进入vlan接口
xxxx(config-if)# ip add 10.1.1.2 255.255.255.0 # 设置ip地址
xxxx(config-if)# no shutdown # 开启接口
xxxx(config)# no ip routing # 关闭路由功能
xxxx(config)# ip default-gateway 10.1.1.1 # 设置默认网关
xxxx(config)#line vty 0 4 #远程登入,最多5个在线
xxxx(config-line)# login local # 登入校验选择本地验证,可多选
xxxx(config-line)#exit
xxxx(config)# username xxx privilege 15 password xxx #设置用户名密码

xxxx(config)# line con 0
xxxx(config-line)# passwd 123456 # console口登入设置密码
xxxx(config-line)# login
xxxx(config-line)# end

路由器基础配置
与交换机基本相同
xxxx(config)# line vty 0 4 #远程登入,最多5个在线
xxxx(config-line)# passwd 123456 # telnet登入密码
xxxx(config-line)# login #允许登入
xxxx(config)# enable secret 123 # en模式密码

开启ssh服务

R2(config)#ip domain-name man.com //配置域名为xxx.com
R2(config)#crypto key generate rsa //生成加密密钥
R2(config)#username xxx secret xxx //在本地创建一个用户名xxx并且加密密码为xxx的用户。
R2(config-line)#transport input ssh //启用SSH登陆,其他协议将无法登陆,如Telnet
R2(config-line)#login local //采用本地验证

华三设备配置

开启Telnet服务

1.Telnet配置,一般三步骤:开启服务—>创建用户—>线上登入配置。
telnet server enable
local-user admin
  password simple admin
  service-type telnet
  authorization-attribute user-role network-admin # 授权管理员角色
line vty 0 63
  authentication-mode schme # 使用AAA进行认证

开启ssh服务

2.SSH配置,步骤同上。
ssh server enable
local-user admin
  password simple admin
  service-type ssh
  authorization-attribute user-role network-admin
line vty 0 63
  authentication-mode schme

华为设备配置

开启Telnet服务

1.设备开启Telnet服务
<Huawei>system-view #进入系统视图
[Huawei]telnet server enable #enable选项开启Telnet服务 (普通系列一般为这个)
[Huawei]undo telnet server disable #disable选项开启Telnet服务 (CE高端系列一般为这个)
2,配置VTY用户界面的终端属性
[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议
3,配置VTY用户界面的用户验证方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证
[Huawei-ui-vty0-14]quit #退出vty配置界面
4,配置登录验证方式
[Huawei]aaa #进入aaa配置模式
[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密码选项simple 账号admin1234 密码Huawei12#$ (普通系列一般为这个)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)
[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH登录请加上
[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限
[Huawei-aaa]quit #退出
<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK
<Huawei>save #保存配置

开启ssh服务

1、创建本地密钥对
[Core-SW]rsa local-key-pair create
2、检查是否存在SSH user(可跳过),系统提示没有SSH user 存在
[Core-SW]dis ssh user-information
3、创建SSH user
[Core-SW]ssh user test \可以直接敲第二行命令
[Core-SW]ssh user test authentication-type password \认证模式为密码认证
[Core-SW]ssh user test service-type stelnet \服务类型为stelnet,即SSH

4、创建用户
[Core-SW]aaa
[Core-SW-aaa]local-user test password cipher xxx(xxx处为你想要设置的密码)
Info: Add a new user.
[Core-SW-aaa]local-user test privilege level 3 \用户level最高到15
[Core-SW-aaa]local-user test service-type ssh \开启该用户允许使用SSH访问设备的权限
5、启用SSH(stelnet)服务
[Core-SW]stelnet server enable
6、配置vty界面支持的登录协议
[Core-SW]user-interface vty 0 4
[Core-SW-ui-vty0-4]authentication-mode aaa
[Core-SW-ui-vty0-4]protocol inbound ssh



文章参考:
https://blog.csdn.net/manml/article/details/71004200
https://blog.csdn.net/dslobo/article/details/100571537

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值