telnet缺少安全的认证方式,采用TCP明文传输,存在非常大隐患
ssh=stelnet
#1.给R1、R2配置ip
R1 10.1.1.1/24
interface g0/0/0
ip address 10.1.1.1 24
##R2 10.1.1.2/24
interface g0/0/0
ip address 10.1.1.2 24
2.使用aaa认证,绑定ssh远程登录
R1
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
3.设置aaa认证
设置用户管理权限,使用ssh方式登录
local-user zc password cipher admin123 privilege level 3
local-user zc service-type ssh
4.使用密码认证登录方式并开启ssh服务
ssh user zc authentication-type password
stelnet server enable
#5.显示用户信息
display ssh user-information zc
ssh配置信息,可以看到sftp还没有打开
display ssh server status
6.R2第一次ssh远程登录R1
ssh client first-time enable
stelnet 10.1.1.1
7.查看R1登录情况
display ssh server session
8.配置sftp
local-user ftpzc password cipher adminftp
local-user ftpzc service-type ssh
local-user ftpzc privilege level 3
查看目录
在根目录登录
local-user ftpzc ftp-directory flash:
ssh user ftpzc authentication-type password
9.开启sftp
sftp server enable
display ssh server status
10.登录sftp
sftp 10.1.1.1