配置Telnet登录系统
配置路由R1、R2、R3、ip等信息,使相互之间能后连通
配置Telnet的密码验证
[R1]user-interface vty 0 4
authentication-mode password 输入密码
使用Telnet建立连接 R2 R3
[R2]telnet 10.1.1.254
输入密码
<R1>
display users 命令查看登录用户信息 R1
配置Telant 区分不同用户权限 默认·VTY用户级别为0(只能使用ping、tracet等网络诊断命令)
修改权限:
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password Please configure the login password (maximum length 16):huawei //huawei是密码
[R1-ui-vty0-4]user privilege level 1 //1为监控权限
使用自己单独的用户名和密码登陆,从而拥有管理员权限 使用方法:VTY的认证模式改成aaa认证,这样才能使用本地用户名和密码登陆 默认aaa认证是开启的。只需要为管理员在本地配置相应的用户名和密码即可 进入aaa视图配置用户名admin、密码hello、设置用户级别为3(管理级别)
[R1]aaa
[R1-aaa]local-user admin password cipher hello privilege level 3 //配置接入类型Telnet
[R1-aaa]local-user admin service-type telnet //进入VTY界面、更改认证模式为aaa
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
Telnet相关知识
IP地址到物理地址的转换由ARP协议来完成。 Telnet协议是TCP/IP协议族中的一员,端口号为TCP 23,是Internet远程登陆服zhi务的标准协议。 应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。Telnet可用于迅速判 断目标是真实域还是虚拟域。它提供了三种基本服务: 1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统, 他们只需构造使用标准接口的程序;
2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;
3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
Telnet可以被用于进行各种各样的入侵活动,或者用来剔除远程主机发送来的信息。Telnet上的任何漏洞都 可能是致命的。在这一点上至少它同FTP和HTTP一样,甚至还会更糟。Telnet的安全性问题种类繁多,其 中很大一部分漏洞都是由于编程错误造成的。然而,编程错误并不是Telnet频繁出现于安全性报告的唯一根据。
Telnet本身的缺陷是:
1、没有口令保护,远程用户的登陆传送的帐号和密码都是明文,使用普通的sniffer都可以被截获
2、没有强力认证过程。只是验证连接者的帐户和密码。
3、没有完整性检查。传送的数据没有办法知道是否完整的,而不是被篡改过的数据。
4、传送的数据都没有加密。
SSH是一个很好的telnet安全保护系统,但是如果是要更严格的保护,你必须使用其他的telnet安全产品。
转载请注明出处谢谢