交換機telnet、Stelnet的配置過程
阿新 • • 發佈:2020-09-12
拓撲圖
image交換機telnet的配置過程
配置VTY使用者介面的最大個數(同時可以登入的最大數)
[s1]user-interface vty 0 4 //進入VTY 使用者介面檢視。0 5表示5個使用者,如果只輸入4表示只進入4這個VTY
[s1-ui-vty0-4]authentication-mode aaa //設定使用者驗證方式為AAA驗證。
配置AAA認證方案,指定驗證方式為賬號密碼,並設定登陸許可權為3級
[s1]aaa //進入AAA檢視
[s1-aaa]local-user 使用者名稱 password cipher 密碼 privilege level 3
Info: Add a new user.
[ss1-aaa]local-user 使用者名稱 service-type telnet //配置使用者名稱為xxx的服務型別為telnet
驗證配置,用交換機s2telnet登入交換機s1
<s2>telnet 10.0.1.1 //登入telnet的時候需要在使用者模式下,格式: telnet ip地址
Press CTRL_] to quit telnet mode
Trying 10.0.1.1 ...
Connected to 10.0.1.1 ...
Login authentication
Username:使用者名稱 //輸入上面建立的用名
Password: //輸入密碼,密碼是不會顯示的
<s1> // 成功進入s1
交換機stelnet配置過程
1.在交換機交換機開啟stelnet服務功能
2.在交換機生成本地金鑰對,以保證在伺服器端和客戶端進行安全地資料互動。
3.置VTY使用者介面的最大個數(同時可以登入的最大數)
4.建立SSH使用者
5.配置SSH使用者admin的認證方式為Password認證、服務方式為STelnet
6.驗證配置
在伺服器端開啟stelnet服務功能
[ss1]stelnet server enable
在伺服器端生成本地金鑰對rsa(或dsa) local-key-pair create
[ss1]rsa local-key-pair create
The key name will be: ss1_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]: // 金鑰對長度越大,金鑰對安全性就越好,建議使用最大的金鑰對長度
Generating keys...
...........++++++++++++
.....++++++++++++
...............++++++++
...............++++++++
配置VTY使用者介面的最大個數(同時可以登入的最大數)
[ss1]user-interface vty 0 4 //進入VTY 使用者介面檢視。0 5表示5個使用者,如果只輸入4表示只進入4這個VTY
[ss1-ui-vty0-4]authentication-mode aaa //設定使用者驗證方式為AAA驗證。
[ss1-ui-vty0-4]protocol inbound ssh // 配置VTY使用者介面支援SSH協議
[ss1-ui-vty0-4]user privilege level 3 //設定使用者級別。3為管理級.
[ss1-ui-vty0-4]quit
配置aaa認證方案,指定認證方式為賬號密碼,並設定登入許可權為3級
[ss1]aaa
[ss1-aaa]local-user 使用者名稱 password cipher 密碼 privilege level 3 //建立使用者xxx,指定認證方式為賬號密碼,並設定登入許可權為3級
[ss1-aaa]local-user 使用者名稱 service-type ssh //配置使用者名稱為xxx的服務型別為ssh
配置SSH使用者xxx的認證方式為Password認證、服務方式為STelnet
[ss1]ssh user 使用者名稱 authentication-type password //配置使用者名稱為xxx的使用者認證方式為Password。
[ss1]ssh user 使用者名稱 service-type stelnet //配置SSH使用者xxx的服務方式為STelnet
驗證配置,s2通過stelnet登入s1
第一次登入的時候他會提示你輸入ssh client first-time enable,你需要在客戶端交換機啟用ssh
[s2]stelnet 10.0.0.1
Please input the username:使用者名稱 //在這裡輸入使用者名稱:xxx
Trying 10.0.0.1...
Press CTRL+K to abort
Connected to 10.0.0.1 ...
Error: Failed to verify the server's public key.
Please run the command "ssh client first-time enable"to enable the first-time ac
cess function and try again. //首次登入ssh的時候他會提示你:請執行命令“ ssh客戶端首次啟用”以啟用首次交流
成功功能,然後重試。
[s2]ssh client first-time enable //然後在這裡輸入ssh client first-time enable
[s2]stelnet 10.0.1.1 //通過stelnet登入
Please input the username:使用者名稱 // 輸入使用者名稱:xxx
Trying 10.0.1.1 ...
Press CTRL+K to abort
Connected to 10.0.1.1 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y //已連線至10.0.1.1 ...
伺服器未通過身份驗證。 繼續訪問嗎? (y / n)[n]:y (輸入y)
Oct 14 2019 11:08:57-08:00 s2 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[1]:The server had not been authenticated in the process of exchanging keys.When deciding whether to continue, the user chose Y. //伺服器在交換金鑰的過程中未通過身份驗證。 在決定是否繼續時,使用者選擇Y。
[s2]
Save the server's public key? (y/n)[n]:y //儲存伺服器的公鑰? (y / n)[n]:y (輸入y)
The server's public key will be saved with the name 10.0.0.1. Please wait...
Oct 14 2019 11:08:59-08:00 s2 %%01SSH/4/SAVE_PUBLICKEY(l)[2]:When deciding w
hether to save the server's public key 10.0.1.1, the user chose Y.
[s2]
Enter password: ///輸入密碼: (密碼不會顯示)
<ss1> //成功進入ss1交換機
可以通過display rsa (dsa)local-key-pair public檢視通過dsa local-key-pair create或rsa local-key-pair create生成的金鑰
作者:稀泡泡
連結:https://www.jianshu.com/p/6e907c1163de
來源:簡書
著作權歸作者所有。商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。