telnet远程是明文传输的,通过telnet在网络中远程路由器调试时您的用户名和密码很可能被黑客抓取然后攻击,所以ssh方式登录比较安全,抓包是抓不到用户名和密码的。这里面使用两台交换机做实验下面是详细步骤:
打开ensp拽入两台交换机,并且开机
下面先给两台交换机配置IP地址,因为交换没办法在接口上配置IP地址,只能在虚拟的接口设置IP地址,默认情况下交换机都会自带vlanif1接口,我们可以子啊vlanif1上面配置IP地址
进入vlanif1接口内,添加IP地址
另一个同理
添加完成后,我们查看是否可以互通,可以看到两台路由器互通
下面我们先将交换机1开启ssh服务功能
在系统试图下输入 :stelnet server enable
打开后我们创建一个用户
在系统试图下输入:aaa,然后进入aaa认证模式,在aaa认证里面新增一个用户和密码
然后设置登录方式为ssh登录
配置ssh用户,在系统试图下输入:ssh user admin
设置ssh用户认证类型为密码认证:ssh user admin authentication-type password
把他的服务类型改为Stelnet:ssh user admin service-type stelnet
下面打开远程接口,然后配置认证方式为aaa认证
协议使用ssh
display this查看配置
首先创建了一个aaa用户
然后创建了一个ssh用户,用户使用的是密码认证并且是stelnet登录,远程vty调用ssh认证
测试:在系统视图下输入stelnet 192.68.1.1然后回车
会让你输入用户名密码,输入完成后没进去,被踢出。
因为需要先输入:ssh client first-time enable :第一次的时候生效
然后登录stelnet 192.168.1.1输入用户名,输入yes,然后输入yyes回车输入密码,输入完成后就进入了,进去后权限不够,可以在vty里面设置权限
查看登录信息,用户为admin ,登录方式为vty。
这里ssh登录就完成了。