Telnet和SSH配置学习笔记

于 2024-08-02 19:15:10 发布
阅读量1.2k 收藏 7
点赞数 21
分类专栏: 网络知识学习笔记 文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62909438/article/details/140878396
版权

1. Telnet应用场景

为方便通过命令行管理设备,可以使用Telnet协议对设备进行管理。

Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP地址可达、能够和设备的TCP 23端口通信即可。

支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。

例如,在日常网络运维中,可以在交换机,路由器,服务器和防火墙等设备上开启Telnet服务,客户端可以在PC机上进行安装远程管理,一些常用的远程终端管理连接工具有Xshell、PuTTY、SecureCRT、MobaXterm等。

2.虚拟用户界面

当用户使用Console接口、Telnet等方式登录设备的时候,系统会分配一个用户界面(user-interface)来管理、监控设备与用户间的当前会话,每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,当用户登录设备后将会受这些参数限制。

Telnet所对应的用户界面类型为VTY(Virtual Type Terminal,虚拟类型终端)

3.配置命令介绍

3.1开启Telnet服务器端功能 使能设备的Telnet服务器端功能。

[Huawei] telnet server enable

缺省情况下,设备的Telnet服务器端功能处于去使能状态,undo telnet serverenable即可重新关闭Telnet服务器端功能。

3.2进入用户视图

[Huawei] user-interface vty first-ui-number [ last-ui-number ]

进入VTY用户界面视图。不同设备型号的VTY接口可能并不一致。

3.3配置VTY用户界面支持的协议

[Huawei-ui-vty0-4]] protocol inbound { all | telnet }

缺省情况下,VTY用户界面支持的协议是SSH(Secure Shell Protocol ,安全外壳协议)和Telnet

3.4配置认证方式以及密码认证方式下的认证密码

[Huawei-ui-vty0-4] authentication-mode {aaa | none | password}

[Huawei-ui-vty0-4] set authentication password cipher

缺省情况下,无默认认证方式,需要进行手动配置。

不同VRP版本执行set authentication password cipher命令有差异:某些版本需要回车后输入密码,某些版本可直接在命令后输入密码。

4. 配置示例

描述:如图所示,R1和R2通过二层交换机直连。实验中使用的是AR2220设备。

需求:R1模拟PC远程Telnet控制R2,在R2上开启Telnet服务,认证方式为AAA本地认证。在本地创建名为admin的账号,密码为admin@123,权限为15级。

4.1配置接口IP

R1:

sysname PC

undo info-center enable

interface GigabitEthernet0/0/0

 ip address 12.1.1.1 255.255.255.0

quit

因为模拟器环境的PC不具备Telnet功能,所以用路由设备来进行模拟PC

R2:

sysname R2

undo info-center enable

interface GigabitEthernet0/0/0

 ip address 12.1.1.2 255.255.255.0

quit

interface LoopBack0

 ip address 2.2.2.2 255.255.255.255

quit

4.2在R2开启Telnet服务

telnet server enable    #开启Telnet服务

有些设备默认开启了Telnet服务,如果想要看是否开启了Telnet服务,可以使用命令:display telnet server status

user-interface vty 0 4

authentication-mode aaa

protocol inbound telnet

quit

查看用户视图的配置,protocol inbound telnet这个命令默认开启,因此没有显示。

4.3配置AAA服务

aaa

local-user admin privilege level 15 password cipher admin@123

# local-user 创建用户名 权限 等级 15 密码 加密 XXX

local-user admin service-type telnet   #配置用户服务类型

quit

4.4验证测试

(1)PC(R1) ping R2

(2)在PC上远程Telnet控制R2,这里R1上需要退到用户视图<>下进行操作:

[PC]quit

<PC>telnet 12.1.1.2

4.5抓包查看Telnet报文

现在GE0/0/0处点击“开始抓包”

接着在R1上进行Telnet操作,即可抓到报文

从抓到Telnet的报文可以到Telnet是基于TCP的23号端口

接着点击“分析”抓取到的Telnet报文,点击“追踪流”,对“TCP流”分析,图中可以看到12.1.1.1 与12.1.1.2通过Telnet交互的报文一旦被捕获,攻击者是可以看到用户名和密码的,包括配置的过程,非常的不安全。

总结:通过抓取Telnet的报文可以看到其是基于TCP 23 端口封装;

Telnet的报文是明文传输,不安全。

4.6思考:如果想让R1(PC)telnet 2.2.2.2来控制R2,还需要做什么?

现在直接Telnet 2.2.2.2的话是无法远程的,原因是没有路由达到2.2.2.2,我们可以ping测试或者查看路由表。

ping测试

查看路由表

那么如何做才能够Telnet 2.2.2.2,我们需要做一条静态路由指向2.2.2.2的,当然也可以做缺省路由。

ip route-static 2.2.2.2 32 12.1.1.2

或者

ip route-static 0.0.0.0 0 12.1.1.2

能够联通2.2.2.2之后,即可Telnet  2.2.2.2

5. SSH

SSH :security shell 安全的远程控制协议端口tcp 22号端口

特点:传输的数据是加密的,常用于远程控制路由器、交换机、Linux服务器等。

注意:模拟器中router 路由器不支持 ssh ,AR2220支持

6.配置示例

描述:如图所示,R1和R2直连。

注意:模拟器中router 路由器不支持 ssh ,AR2220支持

需求:在R2上开启SSH服务,认证方式为AAA本地认证。在本地创建名为admin的账号,密码为admin@123,权限为15级。

6.1配置接口IP

R1:

sysname R1

undo info-center enable

interface GigabitEthernet0/0/0

 ip address 12.1.1.1 255.255.255.0

quit

R2:

sysname R2

undo info-center enable

interface GigabitEthernet0/0/0

 ip address 12.1.1.2 255.255.255.0

quit

interface LoopBack0

 ip address 2.2.2.2 255.255.255.255

quit

6.2在R2上开启SSH服务

stelnet server enable  #开启SSH服务

user-interface vty 0 4 #进入用户视图

authentication-mode aaa   #配置AAA认证模式

protocol inbound ssh      #允许SSH服务通过

quit

6.3配置AAA,创建admin用户,设置等级权限和用户登录密码

aaa

local-user admin privilege level 15 password cipher admin@123

local-user admin service-type ssh

quit

6.4验证测试

(1)R1 ping R2

(2)SSH控制R2

首次直接去stelnet 12.1.1.2,可能会出错,如何解决?

在系统视图下配置ssh客户端首次登录服务开启命令

ssh client first-time enable

stelnet 12.1.1.2 需要再系统视图[ R1 ]下进行,无法在用户视< R1 >图下进行:

查看当前有哪些用户登上设备,可以使用命令:

display users

注意1:不同版本VRP系统配置略有差异,配置时建议查询相应版本产品文档。如部分VRP系统版本还需如下配置:(模拟器可以不敲)

rsa local-key-pair create

ssh user aa

ssh user aa authentication-type all

ssh user aa service-type all

ssh server-source all-interface

注意2:由于SSH加密涉及密钥算法,需保证客户端和服务端所支持的算法可以协商一致。如果不一致可以尝试更换客户端软件(或客户端软件版本)。

可以进行SSH客户端软件有很多:如SecureCRT、Xshell、Mobaxterm等。

6.5抓包查看SSH的报文

抓包可以看出SSH的报文是基于TCP 22 端口封装

SSH 的报文是密文传输,较为安全

捕捉的报文因为SSH进行了加密,都是乱码,无法查看报文信息。

岳不谢
关注
专栏目录
TelnetSSH远程配置
weixin_42993259的博客
12-30 542
telnet远程配置、路由设置、telnet服务器
TelnetSSH区别
weixin_30628801的博客
09-23 1202
首先,telnetssh都是连接远程计算机的连接协议,可以完成对完成计算机的控制,方便维护。其次,他们都是基于TCP/IP协议下的,所以连接时都需要知道目标机的网址或者域名,第三,他们都是与远程主机连接的通道,完成的目的是一样的,只不过手段不一样而已。 Telnet连接计算机需要如下几个过程: 客户端建立与远程主机的TCP连接;远程机通知客户机收到连接,等候输入;客户机收到通...
TelnetSSH 的区别
04-28
介绍了TelnetSSH的区别,以及SSH1和SSH2的区别,SSH1的缺陷,SSH2的特点
应用层协议:TelnetSSH
苏小念的博客
06-06 3229
TelnetSSH、SCP协议简介
Telnet协议和SSH协议
qq_39173537的博客
11-17 2653
Telnet协议和SSH协议
telnetSSH
一往无前
05-18 588
使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听,并且他们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”...
ensp 华为路由器配置远程登陆(telnetssh
热门推荐
sgslwms的博客
11-25 1万+
telnet(密码登陆): [Huawei]telnet server enable//默认是开启的可不手动开启 [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode password Please configure the login password (maximum length 16):123456 [Huawei-ui-vty0-4]set authentication password cipher.
交换机初始化与远程管理配置
06-01
【交换机初始化与远程管理配置】是网络管理中的基础任务,尤其在企业级网络环境中,为了确保网络设备的安全和高效管理,通常需要对交换机进行初始化配置,并启用SSH(Secure Shell)和Telnet等远程管理协议。...
SSH学习笔记5 SSH学习笔记5
08-03
这篇SSH学习笔记将深入探讨SSH的基础概念、工作原理、配置与应用。 一、SSH基础 1.1 SSH概述 SSH最初设计为替代不安全的Telnet协议,它通过加密所有传输的数据,包括用户名、密码等敏感信息,从而防止被窃听。SSH...
**华三S5130配置web.Telnetssh远程访问实例**
qq_32854597的博客
04-08 5080
华三S5130配置web.Telnetssh远程访问实例 笔记本-----华三s5130。使用console线和网线。 要点:user-interface vty 0 4 如果执行protocol inbound ssh 那么只有ssh可以访问,Telnet无法打开,web正常。这里这样处理 undo protocol inbound 添加protocol inbound all 先配置web和Telnet,这个比较简单,因为ssh需要提交rsa和dsa秘钥对,在user-interface vty 0
sshtelnet等连接工具
07-31
sshtelnet等连接工具sshtelnet等连接工具sshtelnet等连接工具
华为Datacom HCIA学习笔记
09-19
华为Datacom HCIA学习笔记】是一份详细记录基础网络技术知识的学习资料,涵盖了从数据通信的基本概念到网络协议、华为VRP系统、IP路由、OSPF、以太网交换、VLAN、ACL访问控制列表以及NAT网络地址转换等多个核心...
TelnetSSH
07-16 452
1. 协议用途 TelnetSSH用于远程访问服务器的的两大常用协议。利用它们,我们可以管理并监控生产服务器和企业服务器,更新服务器内核,安装最新的软件包和补丁,能够远程登录服务器,开展软件开发、测试运行、更改代码和重新部署。 虽然前者比较古老,但是后者用了不太长的时间就占据了主流。 2. 协议特点 2.1 Telnet Telnet取名自Telecommunications和Net...
浅谈telnetssh
08-18 1909
最近登录主机的时候,经常碰到了telnet连不上但ssh可以连上,ssh连不上但telnet可以连上,今天花了点时间把他们两者之间的异同点进行了对比整理,归纳如下: 1,本质:telnet是明码传输,ssh是加密传输。telnet通过TCP/IP协议来访问远程计算机来控制你的设备,其传输的数据和口令是明文形式的。这样攻击者就很容易得到你的口令和数据。其方式也很简单,他以中间人的身份...
SSHTelnet的区别
最新发布
Nove1205的博客
04-29 2260
SSHTelnet的区别
telnet服务的配置
RTC hacker
02-25 1481
Telnet服务的配置步骤如下:(基于redhat linux)<br /><br />一、安装telnet软件包(通常要两个)。<br /><br />  1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序;<br />  2、是 telnet-server 软件包,这个才是真正的 Telnet server 软件包!<br />  安装之前先检测是否这些软件包已安装,方法如下:<br />  [root@wljs root]#rpm –q telnet<
Redhat linux 9下telnet配置和使用
10-16 720
Telnet服务的配置步骤如下:  一、安装telnet软件包(通常要两个)  1、telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序;  2、telnet-server ,这个软件包提供的是 telnet 服务器端程序;  安装之前先检测是否这些软件包已安装,方法如下:[root@wljs root]#rpm –q telnet或[root@wljs
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
关注网络安全、云原生安全
12-12 5408
引言 在进行远程连接服务器时,我经常使用MobaXterm,在选择Session时,常会看到这个页面: Session 之前不求甚解,只知道SSH可以进行远程连接,不清楚Telnet,其实学过FTP,看到SFTP,也没去看他们到底区别在哪里,Shell编程学了一点也不系统,感觉好多要学。今天先来学习TelnetSSH协议。 Telnet 简介 Telnet(telecommunication network protocol,电信网络协议)是一个简单的远程终端协议,使用端口23。用户用Tel
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值