华为HCIA实验telnet以及stelnet的配置
telnet与stelnet区别
简单介绍就是以下几点不同
1、telnet 是不加密协议,现在基本没用了。
2、ssh 是加密连接协议。
3、stelnet 是在 telnet 的基础上增加了加密措施。
作为网工这几种管理登录方式都不会很陌生
实验操作
实验过程
此次实验采用的是3个AR2220,其中R2为此次的被登录设备,配置在R2上进行
对应端口的IP地址为AR1 10.1.1.1 24 AR2 10.1.1.2 24 AR3 10.1.1.3 24
telnet具体配置指令
<R2>sy
<R2>system-view
Enter system view, return user view with Ctrl+Z.
[R2]aaa (认证)
[R2-aaa]local-user admin password cipher admin privilege level 3 (添加用户admin以及密码和权限,一般设置为3足以)
[R2-aaa]local-user admin service-type telnet (设置admin的登陆方式为telnet)
[R2]user-interface vty 0 4 (进入虚拟端口配置)
[R2]telnet server enable (开启telnet服务)
此时telnet的配置结束,下面进行登录测试
测试结果都是成功的
stelnet的配置指令
为方便大家的操作,还在此基础上进行stelnet的配置
[R2]rsa local-key-pair create (创建rsa本地密钥)
[R2-aaa]local-user admin service-type ssh (将admin的服务方式改为ssh)
[R2]stelnet server enable
Info: Succeeded in starting the STELNET server.(开启stelnet服务)
[R2]ssh user admin authentication-type password (将ssh用户admin的认证方式改为password)
[R2-ui-vty0-4]protocol inbound ssh(指定vty用户使用stelnet)
至此stelnet的配置基本结束
接下来需要在其他设备上进行测试
当第一次尝试登录时会出现这样的错误提示,需要获取RSA密钥
输入
[R3]ssh client first-time enable
再次进行登录尝试
测试成功,至此交换机的telnet及stelnet的配置和测试就结束了
总结
telnet与stelnet都是在本地管理用户基础上进行相关服务类型的更改以及用户权限的相关操作,大致思路为在aaa认证中创建相关管理用户及其权限,并设置服务登录方式,其次就是在虚拟连接vty中设置认证的方式为aaa,用户设置完成之后开启对应的服务,其中stelnet中需要在vty中输入
protocol inbound ssh
进行用户服务方式的指定
欢迎大家一起讨论学习
下一期将在这次相关的配置指令上进行SFTP以及FTP的相关配置