《一名网络工程师的自我修养》-Console 、VTY 用户界面、SSH访问配置
Console 用户界面配置(console用户就是通过串口连接的用户)
华为(VRP)配置
[LSW1] user-interface console 0 | |
---|---|
[LSW1-ui-console0] authentication-mode password | 模式选择password |
[LSW1-ui-console0] set authenticaiton password cipher Huawei123 | 设置密文显示,密码为Huawei123 |
[LSW1-ui-console0] idle-timeout 40 | 如果用console进入后未操作有40分钟则默认退出。 |
设置完成后,再次用console线连接设备时,会提示输入密码。 | |
Cisco 配置
SW1(config)# line console 0 | 进入console设置 |
---|---|
SW1(config-line) # password cisco | 设置密码,不需要设置模式 |
SW1(config-line) # login | 启用设置的密码进行认证 |
SW1(config-line) # exec-timeout 20 (30) | 超时配置,设置为20分钟或者20分30 s |
VTY配置
VRP
[LSW3] user-interface vty 0 4 | 进入VTY用户视图(线路0-4) |
---|---|
[LSW3-ui-vty0-4] protocol inbound telnet | 配置接入类型为Telnet |
[LSW3-ui-vty0-4] authentication-mode password | 配置验证方式为密码 |
[LSW3-ui-vty0-4] set authentication password simple Huawei123 | 配置密码为Huawe123,且密码明文显示在配置文件中,如需要密文,将该命令中的simple关键字换成cipher. |
[LSW3-ui-vty0-4] user privilege level 15 | 配置VTY用户的权限为15级(默认为0级) |
[LSW3-ui-vty0-4] idle-timeout 30 40 | 默认10分钟,设置超时为30分40秒,两个参数都为0时,则永不超时 |
为了VYY访问对设备的权限:VRP - 设置了权限 Cisco - 设置了使能密码 | |
cisco
sw1(config) line vty 0 4 | 进入vty线路的配置 |
---|---|
sw1(config-line)# transport input telnet | 选择访问VTP线路的协议 |
sw1(config-line)# password class | 设置密码为class |
sw1(config-line)# login | 启用认证 |
sw1(config-line)# exec-timeout 20 | 设置超时时间 |
配置完成后,用PC机命令行 telnet访问设备的IP | |
PC0> telnet 192.168.0.1 | 访问,通过密码进入 |
通过以上配置,PCtelnet访问设备,权限不足,无法进入特权模式及之后的模式。所以可以在设备上配置一个使能密码,再通过使能密码即可进入。
sw1(config) enable secret cisco | 将使能密码设置为cisco,在配置文件中以密文显示。(secret 为密文 ,改为password 为明文) |
---|---|
现在再次通过telnet访问设备的vty线路时,输入console密码后,再输入使能面即可进入设备的特权模式。 | PC0> telnet 192.168.0.1 Password: class SW1>enable Password:cisco SW1# |
配置文件
[LSW1] display current-configuration | 显示当前配置文件 |
---|---|
由于配置太多,可用回车或空格继续往下查看 | |
save | 在用户视图 下,保存。 |
[LSW1] dispaly saved-configuration | 显示保存的配置文件 |
SSH配置
Telnet访问与SSH访问无太大差别。
- Telnet传输时的密码为明文(有风险)
- SSH 传输时 为加密(更加安全)
VRP
[AR2] rsa local-key-pair create | 创建密钥 |
---|---|
Input the bits in the modulus(default = 512) : 1024 | 设置公钥长度,默认 512,与设备计算能力有关(即性能) |
[AR2] stelnet server enable | 开启SSH服务 |
[AR2] user-interface vty 0 4 | 远程访问(即设置VTY线路),注意要对所有的VTY线路进行配置(记得查看设备的VTY线路) |
[AR2-ui-vty0-4] authentiaction-mode aaa | 验证模式设置为aaa |
[AR2-ui-vty0-4] protocol inbound ssh | 设置连接协议 |
[AR2-ui-vty0-4] quit | |
[AR2] aaa | 进入aaa视图 |
[AR2-aaa] local-user sziit password cipher sziiit | 创建用户(可以针对不同用户设置不同的权限) |
[AR2-aaa] local-user sziit service-type ssh | 设置 sziit 用户 用于 SSH 服务 |
[AR2-aaa] local-user sziit privilege level 15 | 设置用户权限为15(最高权限为15) |
[AR2-aaa] quit | |
[AR2] ssh user sziit authenticaion-type password | 绑定SSH 用户 验证时使用密码认证 |
[PC1] stelnet 192.168.0.2 | 用路由器仿真的PC1访问AR2 |
Errot: Failed to verify the server’s public key. Pelase run the command "ssh client " | PC1SSH访问失败,提示运行 ssh client first-time enable |
[PC1] ssh client first-time enable | 开启第一次功能(路由器上需要输入本命令) |
[PC1] stelnet 192.168.0.2 | 再次尝试访问 |
[PC1] please input the username : sziit | |
[PC1] y | 提示这台(PC1)服务器还未认证,是否继续 |
[PC1] y | 提示:是否需要保存公钥 |
[PC1] Enter password :sziit | 输入密码 |
< AR2 > | 成功进入 |
SSH配置
- 生成密钥
- 开启SSH服务
- 设置VTY用户界面
- 选择认证方式
- 选择通信协议
- 选择aaa
- 建立用户
- 用户名、密码
- 用户所要应用的服务
- 设置用户的权限
- 在设备的系统视图下绑定用户和密码
- [AR2] ssh user sziit authenticaion-type password 绑定SSH 用户 验证时使用密码认证
- 建立用户
Cisco
S5(config)# ip domain-name SZIIT | 设置域名为SZIIT:生成密钥(华为生成密钥只需要主机名,而Cisco还需要域名) |
---|---|
S5(config)# cyrpto key generare rsa | 创建密钥 |
S5(config)# ip ssh authenticaion-retries 2 | 允许SSH认证几次 |
S5(config)# ip ssh time-out 30 | 设置超时时间 |
S5(config)# ip ssh version 2 | 设置SSH服务版本(版本2 要求密钥长度为768 bits 以上) 默认为512 |
S5(config)# crypto key zeroize rsa | 删除刚刚创建的密钥 |
S5(config)# cyrpto key generare rsa | 在提示下重新设置密钥长度 |
S5(config)# line vty 0 4 | 配置VTY线路 |
S5(config-line)# transport input ssh | 设置登录协议 |
S5(config-line)# login local | 本地用户认证:只能在当前设备上使用的用户 |
S5(config)# username sziit password sziit | 创建本地用户 |
C:\ > ssh -l sziit 10.0.0.5 | 在PC15上SSH访问S5 (-l 这不是数字是 英文L小写) |
Open Password : sziit | 输入密码登录至S5 |
S5 > en %No password set | 与telnet登录类似,没有权限,想进入特权模式需要使能密码 |
S5(config)# enable secret class | 回到S5设备,设置使能密码为 class |
S5 > en | 再回到PC远程访问时,可通过使能密码登录特权模式 |
《一名网络工程师的自我修养》-Console 、VTY 用户界面、SSH访问配置相关推荐
- 《一名网络工程师的自我修养》--子网划分
判断是否属于同一网络: 方法1: 2进制展开查看网络号是否相同,而不是看十进制. 方法2: 查看范围: 192.168.12.0/22 网络位 | 主机位 11000000.10101000.0000 ...
- 一名数据仓库工程师的自我修养
一名数据仓库工程师的自我修养 第一次写文章 该学的一些技术框架(注意,是必须要会啊.至于怎么学,之后帖子会写的.) 第一部分:首先是工具类的介绍(划重点,要考的!!!!!!!) 第二部分:编程语言类 ...
- 一名校招求职者的自我修养(文字版汇总)
大家好,我是Jerish,网易游戏高级客户端开发工程师.最近借着本科导员找我为学弟学妹们分享找工作经验的这个契机,我把近年来的求职经验做一个非常详细和全面的梳理和总结,以视频的形式给大家分享出来. B ...
- 《Web全栈工程师的自我修养》读书笔记
<Web全栈工程师的自我修养>读书笔记 [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://w ...
- AI工程师的自我修养
原创:晏茜 资料来源:Lee AI 行业如今是一个炙手可热的行业,也许有一些正从事或曾经从事于其他行业的同学,希望能有一个更好的职业选择,而 AI 行业正如火如荼的发展,他们想加入 AI 发展的浪潮, ...
- oCPC实践录 | 广告算法工程师的自我修养
这是AITBOOK的第31篇原创文章 2019年即将过去,2020年马上到来,在这个时候做一下总结,发一下展望是最合适不过的.2019年互联网广告的发展已有人总结为令人失望,2020年估计也好不到哪 ...
- 持续测试下测试工程师的自我修养
在持续测试不断实施的情况下,测试方法论.测试实践.测试技术都在快速发展和迭代,因此对于每一位测试工程师来说,持续学习就变成一个不得不说的话题.下面将从测试理论基础知识点出发,介绍持续测试下测试工程师的 ...
- 一名校招求职者的自我修养(文字版上)
大家好,我是Jerish,网易游戏高级客户端开发工程师.最近借着本科导员找我为学弟学妹们分享找工作经验的这个契机,我把近年来的求职经验做了一个非常详细和全面的梳理和总结,以视频的形式给大家分享出来. ...
- 《Web全栈工程师的自我修养》浓缩笔记(下)
<Web全栈工程师的自我修养>浓缩笔记(下) 2017.03.30 17:23 7912浏览 六.大前端 1. 易于上手.难于精通 不同于某些"难于上手.难于精通"的职 ...
最新文章
- android 多版本打包,Android build.gradle版本名打包配置的方法
- P4127 [AHOI2009]同类分布
- 解析:Python为什么这么流行?
- 为什么要叫长虹玻璃呢_中和热测定实验中为什么温度计要放到环形玻璃棒中间?放外面可行吗?...
- Android ListView选中项居中放大(使用上下键控制,非触屏)
- uniapp 移动端上传文件_基于 uniapp 实现动态路由和动态 Tabbar
- docker容器不支持中文编码
- 【图像压缩】替换输入改善压缩+实现可变比特率
- BLE射频杂散源的由来,以及常见处理办法
- 电脑右下角的扬声器出现了红叉
- jacob java excel_Java使用jacob将微软office中word、excel、ppt转成pdf
- python云盘私有云_GitHub - 0x2642/Umi-Chest: 一个基于python的私有云实验项目
- 基于javaweb的房屋租赁管理系统(java+ssm+layui+mysql+jsp)
- JAVA编程入门基础
- 0711 练习 百分制成绩记入与十分制成绩记入方式转换
- 01 Roll A Ball 小游戏(环境搭建)
- 蓝桥杯-拉马车(C语言)
- 显示器接服务器后黑屏,笔记本外接显示器黑屏怎么修复_笔记本外接显示器后黑屏的处理方法...
- Ubuntu 16.04安装Atom(加强版文本工具)
- 使用visual studio配置和运行《opengl圣经》的第一个案例
热门文章
- arcgis fishnet 单位_ArcGIS生成规则网格(Fishnet)
- C4D多边形建模笔记
- python参数化建模加工图_proe参数化建模教程(最新)
- 计算机信息管理招聘笔试题,计算机信息管理专业卫生事业单位招聘考试笔试模拟题(七)...
- 做线雕多久能恢复自然_线雕多久能恢复?
- 大话设计模式(8)模板方法模式
- 实验一计算机基础和网络知识,有关于计算机基础心得体会
- 关于如何解决hadoop jps时没有datanode
- 华星速充 | 为新能源汽车提供全生命周期充放电服务
- pyplot学习笔记(一):使用scatter画彩色图像三维散点图,点坐标为RGB值,点颜色为RGB值决定的颜色(彩色图像色彩分布图)