Telnet 管理员级本地用户配置

最新推荐文章于 2023-12-11 19:38:41 发布
最新推荐文章于 2023-12-11 19:38:41 发布
阅读量578 收藏
点赞数
分类专栏: 华为设备技术 文章标签: 网络 智能路由器 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68190873/article/details/131492388
版权

文章目录

前言

网络设备的访问有很多办法,尤其第一次设置的时候都是通过console口来访问的,还有众多访问方式,大部分都有一个共同点,那就是需要在设备旁边。而今天要跟大家聊的就是远程访问网络设备——即:通过telnet服务访问网络设备,不要任何外在软件。

实验目的:

(1) 启用 AAA 服务,将路由器配置为 AAA 认证服务器,登录时需要输入用户名和密码
(2) 在 AAA 服务器上创建本地登录用户名为 admin,密码为 huawei
(3) 在 AAA 服务器上配置本地登录用户 admin 权限级别为 3 级
(4) 在 AAA 服务器上配置用户适用于登录本路由器的方式为 telnet
(5) 说明:级别 3-15 均为管理员级的用户级别,可以执行命令 0-3 所有级别的命令

一、拓扑图

在这里插入图片描述

二、实验步骤

1.AR1配置

The device is running!

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]undo  info  e 	
Info: Information center is disabled.	
[AR1]interface  GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip  address  100.1.1.254   255.255.255.0
[AR1-GigabitEthernet0/0/0]quit
[AR1]

2.AR2配置

The device is running!

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname  AR2
[AR2]undo info  e
Info: Information center is disabled.	
[AR2]interface  GigabitEthernet 0/0/0 
[AR2-GigabitEthernet0/0/0]ip  address   100.1.1.2   255.255.255.0
[AR2-GigabitEthernet0/0/0]quit
[AR2]ip route-static 0.0.0.0 0.0.0.0  100.1.1.254
[AR2]

3.AR3配置

The device is running!

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname  AR3	
[AR3]undo info  e	
Info: Information center is disabled.	
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip  address  100.1.1.1   255.255.255.0
[AR3-GigabitEthernet0/0/0]quit
[AR3]ip route-static 0.0.0.0 0.0.0.0  100.1.1.254
[AR3]

测试结果

1.AR2 ping AR1
在这里插入图片描述
2.AR3 ping AR1
在这里插入图片描述
可以看到是可以连通的!

(1) 本实验使用 AAA 进行本地用户管理
(2) 远程登录时也可以只用密码登录而无需配置 AAA,即使用 password 认证登录而不
是使用 AAA 认证登录。
(3) 不使用本地用户登录远程路由器时,远程路由器配置方法如下:

第一种验证方式是,普通密码验证:

[AR1]user-interface  vty 0  4      //进入vty虚拟用户界面
[AR1-ui-vty0-4]authentication-mode  password      // 认证方式为密码认证
Please configure the login password (maximum length 16):Huawei    //这里需要设置密码,这样设置为明文密码
[AR1-ui-vty0-4]quit
[AR1]

在这里插入图片描述
上面的错误警示一下大家:只能在普通用户视图下才能telnet别的设备。

第二种验证方式是,密码密文验证:

[AR1]
[AR1]user-interface vty 0 4	
[AR1-ui-vty0-4]set authentication password cipher HUAWEI     //这里需要设置密码,这样设置为密文密码
[AR1-ui-vty0-4]user privilege level 3 //设置访问等级
[AR1-ui-vty0-4]display  this 
[V200R003C00]
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
 authentication-mode password
 user privilege level 3
 set authentication password cipher %$%$._@Q%;kwJ'PsMxXVpSu#,%3`F9[7OUH0*,R^]p:&
tdL7%3c,%$%$      //密码显示加密
user-interface vty 16 20
#
return
[AR1-ui-vty0-4]quit
[AR1]

第三种验证方式是,同时需要用户名和密码的验证:

[AR1]aaa
[AR1-aaa]local-user admin password cipher huawei privilege level 3      //设置用户名为admin,密码的huawei。cipher属性的意思就是密文显示
[AR1-aaa]local-user admin service-type telnet
[AR1-aaa]quit
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]quit
[AR1]

在这里插入图片描述

如此:完成! 当然还可以看看当前在线人数以及在线人员是谁。
在这里插入图片描述

总结:
看似好像没有实质性的用途,但是却可以方便很多工作。不用在办公室与机房之间跑来跑去了。同理还可以配置ssh访问,等等啦。关注我继续给我更实在的分享。

Telnet 管理员级本地用户配置实验就配置完成了,如有错误,欢迎指出!!!

柚橘.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIA基础(2)
weixin_68047790的博客
10-12 461
HCIA基础(2)
Telnet登陆权限
weixin_33690367的博客
11-27 2775
缺省的Telnet登陆用户名:admin 口令:admin 注意:权限分配 别(0-3 Level): 1.查看 2.查看.管理.控制 3.管理员别(最高) 华为交换机的Telnet设置(五种方式) 方式一【TELNET不验证配置】 [SwitchA-ui-vty0-4]authentication-mode none 方式二【TE...
h3c telnet
weixin_33747129的博客
11-22 950
我们现在来介绍一下H3C路由器配置,这次我们讲解的方面是关于telnet远程控制的相关内容。下面我们来对配置H3C telnet的具体过程进行一下讲解。首先我们来看一下我们都需要哪几步的操作。 1.配置H3C telnet登陆的ip地址 2.进入用户界面视图 3.设置认证方式为密码验证方式 4.设置登陆验证的password为明文密码"huawei" 5.配置登陆...
实体类 用户别表(user_level)
chaoyv
08-06 1675
package cn.entity; /* * 用户别表(user_level) * */ public class UserLevel { private int user_leve_id;//别编号 private String user_leve_content;//别内容 /*如下是封装方法和构造方法*/ public UserLevel...
Telnet远程登录管理
qq_35973969的博客
12-31 2457
Telnet远程登录管理基于password远程登录配置要求配置内容效果演示基于AAA远程登录配置要求配置内容效果演示扩展命令配置 设备初次配置的时候需要亲自用电脑连接设备console口进行配置,一般都要配置telnet远程管理,以便在第二次配置它的时候不用再这么费事儿了。 基于password远程登录 配置要求 在R1上配置telnet并且在R2上可以登录到R1 配置内容 1、配置完接口IP后,最好进行连通信测试,养成好的习惯 sys [Huawei]sys R1 [R1]int g0/0/0
交换机初始化与远程管理配置
06-01
- 1-15逐渐增加权限,涉及配置、维护、管理等多个层面,15为超管理员,拥有所有权限,包括用户管理、系统配置等。 4. **设置VTY远程登录虚拟端口**: - VTY端口是交换机和路由器用于远程登录的逻辑端口,`...
telnet配置_telnet登录设备并进行自动配置的模板_源码
10-01
`telnet`协议是一种常用于远程登录和控制网络设备的技术,它允许管理员通过命令行界面(CLI)来操作远端设备。本教程将深入探讨`telnet`配置以及如何使用模板程序进行自动配置。 首先,`telnet`协议基于TCP/IP,...
cisco交换机telnet怎么配置?
10-01
在Cisco交换机上配置Telnet是一项基础但至关重要的...了解这些基本步骤对于网络管理员来说至关重要,因为它提供了在任何地点对网络设备进行控制的能力。同时,熟悉这些命令也有助于理解和解决网络问题,提升运维效率。
华为交换机TELNET远程管理交换机配置实例[借鉴].pdf
10-13
华为交换机TELNET远程管理交换机配置实例 在软件网络技术领域中,TELNET远程管理交换机配置是非常重要的一部分。下面将详细介绍华为交换机TELNET远程管理交换机配置实例。 一、TELNET远程管理交换机配置需求 在本...
网络原理实验报告(交换机的端口配置与管理及Telnet远程登陆配置
05-24
某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行端口的配置与管理。 任务2. 交换机的Telnet远程登陆配置 实验目标 掌握采用Telnet方式配置交换机的方法。 实验背景 ...
telnet设置方法
m0_47184552的博客
08-30 668
开启telnet服务 :telnet server enable 设置用户接入数:user-interface vty 0 4 设置认证方式:authentication-mode aaa 进入aaa视图 添加用户并设密码:local-user admin password cipher 12345678 设置用户权限等级:local-user admin privilege level 15 设置用户服务模式:local-user admin service-type telnet ...
telnet实验操作 wireshark抓包实验操作
最新发布
wyq2070857323的博客
12-11 1052
5,user-interface vty 0 4----虚拟用户终端接口编号0~4;用途:有的时候禁ping,用telnet命令 ping看系统网络通不通,telnet看服务软件是否正常。7,回电脑,输入 telnet 192.168.1.2 输入密码 成功连上路由器。wireshark抓包工具,在左上角筛选出 telnet 找到输入的密码为123。1,电脑使用telnet 会用到路由器的密码,我们这边抓包电脑这边的接口。8,此时权限很低,几乎没有权限,我们再回路由器权限拉高。
ensp telnet权限实验
感受新时代,争做新青年的博客
11-01 2343
通常在公司中,想管理相隔较远的网络设备,使用telnet技术是个不错的选择。但是为了进一步保证网络的安全性及稳定性,避免员工错误更改设备的配置,公司要求普通员工只能拥有设备的监控权限,只有网络管理员拥有设备的配置和管理权限。 默认情况下,普通用户界面的用户别为0,只能使用ping、tracert等网络诊断命令。 而管理员可以使用自己单独的用户名和密码登录设备,拥有设备的配置和管理权限。 拓扑图: 实验步骤: 1.基本配置 按照上面拓扑图组网,并完成相应的基本配置,使用ping进行测试。
如何使用户没有telnet和ftp权限
hem的专栏
06-05 1128
 如何使用户没有telnet和ftp权限技巧管理员(2000-12-22 18:14)〖返回〗〖转发〗若只希望用户没有telnet权限,则需要修改/etc/passwd中对应该用户的shell为/bin/true若只希望用户没有telnet和ftp权限,则需要修改/etc/passwd中对应该用户的shell为/bin/false
华为交换机开局Telnet配置
zypheraa的博客
09-14 3581
华为交换机开局Telnet配置
常见端口
PpikachuP的博客
03-27 971
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
路由器命令别和用户
杜颐的博客
11-27 2396
命令的别分为以下几种:0-3 0 :可以执行网络诊断命令如,tracert、ping、telnet等 1:可以执行系统维护命令如,display current-configuartion 2:可以执行配置命令如,修改设备名称,sysname AR1 3:可以执行系统基本的运行命令,文件系统的配置用户管理命令 用户别分为以下几种:0-15 0:只能执行0别的命令 1:可以执行0、1别的命令 2:可以执行0、1、2别的命令 3-15:可以执行0、1、2、3
Telent远程登录
Hcnaipie的博客
04-13 910
一、简单配置Telnert 进入系统视图 <R1>system-view [R1] 1、在R1上配置Telnet验证方式为密码验证方式,密码为huawei,并验证密码以密文方式储存。 配置VTY用户界面数为5(配置最大VTY用户界面数为15) [R1]user-interface maximum-vty 5 //配置VTY用户界面数为5 [R1]user-interface vty 0 4 //对5个vty用户界面进行整体配置 [R1-ui-vty0-4]
远程登录telnet和console登录
weixin_44732231的博客
09-16 183
local-user pan password cipher huawei #设置本地账号pan 密码为huawei cipher为加密 simple 不加密。local-user pan service-type telnet terminal #认证的方式 telnet terminal(console 0)set authentication password cipher huawei #配置密码认证,如果密码认证和aaa同时存在,密码认证会被 aaa覆盖。AR2 console登录#密码认证。
华为交换机配置安全管理员用户
05-26
华为交换机可以通过以下步骤配置安全管理员用户: 1. 创建一个本地用户用户名为security-admin,密码为强密码。 ``` [Switch] user-interface vty 0 4 [Switch-ui-vty0-4] authentication-mode aaa // 配置交换机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柚橘.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值