Telnet实验
Telnet
介绍
Telnet协议作为一个应用层协议,定义了一台终端设备穿越ip网络向远程设备发起明文管理连接的通信标准,Telnet服务器使用TCP 23端口。
其特点是远程便捷,缺点是因为明文管理连接,公共网络中的其他用户完全可以在命令传输的过程中截获包含Telnet用户名和密码在内的数据,所以安全隐患大。
历史
1969年,Telnet协议诞生,运行于NCP协议之上。此时设计目的是为了让管理员能够使用电传打字机这类简单的终端控制设备来远程管理计算机。
5年后TCP协议诞生。
Telnet开始借助TCP协议来建立可靠的传输连接。
由此也可以推断出,这样一款协议应该无法识别GUI界面和鼠标,通过它连接设备就只能通过CLI的方式对设备实施管理。
管理流程
VTY
介绍
VTY全称虚拟类型终端(Virtual Type Terminal)。顾名思义,VTY不是实体接口,是一种逻辑的终端接口。
正如当管理员需要对通过Console接口管理这台设备的操作进行设置(如修改Console接口连接的登录密码)时,需要进入Console接口进行配置一样,如果管理员要对通过Telnet协议或SSH协议远程管理这台设备的操作进行设置时,往往也需要进入VTY接口进行配置。
telnet配置命令
拓扑图
下面将在ensp模拟器中,使用一个例子展示Telnet在VTY接口的管理访问过程。以下,将让AR1充当被管理设备(即Telnet服务器),让AR2充当管理设备(即Telnet客户端)
VTY接口查询
如果AR1的管理员想要进入设备的控制接口进行配置,那么无论其目的是进入物理的控制接口(如Console)还是VTY,都要使用user-interface命令加上控制接口的编号进入那个控制接口对应的用户界面视图
先查询VTY接口编号与数量,在AR1的系统视图下敲入
[AR1]user-interface vty ?
返回结果如下:
结果显示,这台设备一共提供了10个vty虚拟接口,它们的编号分别为0、1、2、3、4、16、17、18、19和20,其中每个虚拟接口都可以为一位用户提供远程连接。AR1管理员可以根据实际需要,来决定设置多少个VTY虚拟接口。设置多少个VTY虚拟接口,也就相当于允许多少位远程用户同时通过Telnet或SSH协议对这台设备发起管理连接。
进入VTY用户界面视图
以AR1管理员决定对这台路由器的0~4号VTY虚拟接口进行设置,并进入了这些虚拟接口的用户界面视图中为例,需要在AR1的系统视图下敲入以下命令进入VTY用户界面视图。
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]
设置远程的VTY用户的身份认证
AR1管理员如果希望在AR2上通过Telnet协议向AR1建立管理访问,就需要设置远程的VTY用户的身份认证方式。
在AR1的VTY用户界面视图下,使用命令authentication-mode来设置VTY用户的身份认证方式,如下:
[AR1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
这里AR1管理员使用密码:huawei来验证VTY用户。
也可以通过AAA(使用关键字aaa;即认证、授权和审计,AAA为Authentication、Authorization和Accounting的首字母缩写)对用户身份进行认证。
如果系统没有要求管理员输入密码,可以输入命令set authentication password cipher xxx,并且在后面添加自己要设置的密码,以此配置来认证VTY用户的密码。
[AR1-ui-vty0-4]set authentication password cipher huawei
建立telnet远程访问
目前,AR2知道AR1的ip地址和vty密码就可以在用户视图对AR1进行远程访问
在AR1上查看当前设备中的登录用户
用户视图中输入命令display users,即可查看
本地赋予VTY接口用户更高权限
如果AR1的管理员希望赋予VTY用户更高的权限,则可以在AR1的VTY用户界面视图下,通过命令user privilege level来为通过这些VTY虚拟接口向AR1发起管理连接的用户赋予更高的命令权限。
[AR1-ui-vty0-4]user privilege level 15
0、1:查看权限,只能在用户视图
2:可以在系统视图
3-15:最高权限
该命令就是将VTY用户可以使用的命令权限修改为【0-15】的15。
释放接口
通过Console接口连接到AR1的管理员希望中断AR2管理员对AR1的管理访问,在用display users
查看到VTY接口后,可以在用户视图使用free user-interface来释放VTY 0这个虚拟接口,此时,AR2将显示如下提示:
Configuration console exit, please retry to log on
The connection was closed by the remote host