华为远程协议两种,一个是telnet端口号23,另一个是ssh端口号为22,ssh协议通过加密算法使得它更加安全。
telnet配置:
1、密码认证模式
telnet server enable //开启telnet服务
user-interface vty 0 4 //指定用户界面的最大会话数量为5(0-4个会话,0也算一个)
authentication-mode password //认证模式为密码认证
user privilege level 15 //指定用户登录等级
set authentication password simple Huawei@123 //认证模式为密码,并指定密码为Huawei@123(密码有simple和cipher,cipher本机查看的时候是乱码,更安全,而simple本机可以查看)
protocol inbound all //允许的协议为所有,也可以将all改成telnet
2、aaa认证模式
aaa //进入aaa视图
local-user admin password cipher Huawei@123 //配置用户admin和密码Huawei@123
local-user admin privilege level 15 //配置用户admin等级
local-user admin service-type telnet //配置用户所拥有的服务
telnet server enable //开启telnet服务
authentication-mode aaa //认证模式为aaa
protocol inbound all //允许的协议可以填所有,也可以将all改成telnet
SSH配置:(适合真机,模拟器无法实现)
aaa
local-user admin password cipher Huawei@123
local-user admin privilege level 15
local-user admin service-type ssh terminal http
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
stelnet server enable //开启ssh服务
ssh user admin //ssh用户为admin
ssh user admin authentication-type password //ssh认证类型为密码,还有很多类型
ssh user admin service-type stelnet //用户admin
rsa local-key-pair create //配置在服务器端生成本地密钥对
安全加固:定义acl,只允许某些网段的管理员才能进行远程登录
acl 2001 //acl号
rule permit source 192.168.1.1 0 //只允许192.168.1.1的主机IP进行访问
user-interface vty 0 14 //进入用户界面试图
acl 2001 inbound //调用acl,方向为入方向