配置stelnet远程管理即SSH安全壳
实训要点:要求AR1可以通过stelnet方式登录到AR2路由器
拓展:telnet (端口23)stelnet(端口22)
一、实验拓扑图
二、接口IP地址配置
AR1配置
AR2配置
三、接口stelnet配置
stelnet server enable 开启stelnet服务
rsa local-key-pair create 创建密钥
aaa
local-user wjh password cipher 123 创建用户及密码
local-user wjh service-type ssh **将服务类型设置为ssh **
local-user wjh privilege level 3 **授权 **
quit
user-interface vty 0 4 进入远程vty接口
authentication-mode aaa 选择aaa认证方式
protocol inbound ssh 开启vty线路ssh访问功能
quit
ssh user wjh authencition-type all 定义用户认证模式
四、远程登录验证
1、验证联通性
2、AR1通过telnet方式登录验证
ssh client first-time enable 首次ssh客户端登录认证
stelnet 10.0.0.2
五、实验总结:
1、设备远程登录的线路是哪个?
vty线路
2、vty线路和console线路有什么区别?
vty线路可以允许多个用户同时登录 console线路只允许一个用户登录
3、远程管理的方式有哪些?
Telnet协议和ssh协议
4、Telnet和ssh协议有啥不一样的?
Telnet协议是明文协议,不安全
ssh协议是密文协议,安全性更高。