【转载】Telnet和SSH(简述+相关配置)
目录
一、Telnet
二、SSH
一、Telnet
Telnet不安全,当pc登陆时数据的交互(用户名、密码、配置、show的东西)都是明文传输的
Telnet:基于TCP 23端口
SW1(config)#enable password cisco (设置特权密码)
(SW1(config)#username aaa privilege 3 ——设置用户级别为3 ——对应特权模式,用户直接登录即进入特权模式)
SW1(config)#username aaa password bbb (设置登录用户名和密码)
SW1(config)#line vty 0 7 (允许8个用户同时使用telnet协议访问R6 ,然后对R6做一些网管的配置管理)
SW1(config-line)#login local (采用本地认证)
SW1(config-line)#exit
测试telnet:
pc-12#telnet 192.168.10.254
Username: aaa
Password:
SW1>en
SW1>enable
Password:
二、SSH
SSH较安全,pc登陆时数据的交互(用户名、密码、配置、show的东西)是加密传输的
SSH:基于TCP 23端口
R7(config)#ip domain name R7.com ——定义域名
R7(config)#clock timezone GMT +8 ——定义时区(亚洲时区)
R7(config)#end
R7#clock set 21:47:30 11 jul 2022 ——定义时间(2022年七月11日21:47:30)
R7#conf t
R7(config)#crypto key generate rsa(利用rsa(非对称加密算法)算出密钥))
How many bits in the modulus [512]: 1024 (设置密钥强度:密钥长度为1024位)
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]R7(config)#
R7(config)#line vty 0 8
R7(config-line)#transport ?
input Define which protocols to use when connecting to the terminal
server
output Define which protocols to use for outgoing connections
preferred Specify the preferred protocol to use
input方向:别人能不能访问我
output方向:我能不能访问别人
R7(config-line)#transport input ssh telnet ——可以通过SSH和telnet访问我(可以只写一个)
R7(config-line)#exit
R7(config)#
R7#sh run ——查看配置
line vty 0 4
login
transport input telnet ssh
line vty 5 8
login
transport input telnet ssh
!
!
end
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/qq_62311779/article/details/126290601
版权声明:
作者:SE_Zhang
链接:https://www.cnesa.cn/1124.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论