2、远程登录
本帖最后由 华为网工-3500 于 2022-11-30 13:22 编辑远程登录
Telnet
?企业网中很多台设备需要的管理或者做定期的维护采集日志,查看告警,更改配置等操作,设备之间距离太远(几公里到几十公里)。管理员可以telnet远程登录进行管理和维护。
telnet:是通过ip地址访问,基于tcpvty:虚拟终端,一种网络设备的连接方式
配置简单的密码认证:Telnet server enableuser-interface vty 04 authentication-mode password//认证模式密码 默认开启 user privilege level 15 //权限15 set authentication passwordcipher 123 //设置密码 protocol inbound telnet //进入协议类型 默认开启。
配置vty认证aaa:user-interface vty 04 authentication-mode aaa protocol inboundtelnetaaa local-user du password cipher 123privilege level 15 local-user duservice-type telnet
<Huawei>distelnet server status TELNET IPV4 server :Enable TELNET IPV6 server :Enable TELNET server port :23
--------------------------------------------------------------------------------------telnet远程登录存在安全隐患,ssh可以更安全的远程登录。
配置密码的ssh:(存在隐患,和可设备性能强,通过猜测容易破解) 开启ssh: stelnet server enable设置vty认证方式为aaa ,权限, 进站协议:user-interface vty 04 authentication-mode aaa user privilege level 15 protocol inbound ssh创建用户,权限,服务类型:aaa local-user du password cipher 123 local-user du privilege level 15 local-user du service-type sshssh认证方式密码:ssh user duauthentication-type password
RSA加密算法是一种非对称加密算法。
配置秘钥对的ssh:安全ssh认证方式rsa秘钥对:ssh user duauthentication-type rsa
配置rsa公钥:rsa peer-public-keyxxx public-key-code begin 秘钥public-key-code end peer-public-key endssh绑定rsa xxx:ssh user du assignrsa-key xxx
crt生成本地秘钥对,sshkey解析公钥。
FTP:文件传输ftp server enableaaa local-user du password cipher%$%$Yb}0=e4dZWp$Xb)iMl)@l<>I%$%$ local-user du privilege level 15 local-user du ftp-directory flash: local-user du service-type ftp
Dir 显示目录。flash:存储位置u盘。get下载获取文件。put上传文件。<ar1>delete www.txt.txt 删除。cd:进入目录 cd src/:进入src文件夹 cd ..返回上级目录 pwd:当前目录mkdir:创建文件夹 rmdir:删除文件夹Copy: 复制 move:移动 rename:重命名<ar1>startupsystem-software s5700si-v200....cc //指定设备启动时加载的系统软件如果目标版本没有配套的补丁文件,请忽略这一步。<HUAWEI> startup patch S6720HI-V200R019SPH001.pat之后执行q,退出配置模式,执行reboot重新启动交换机,dis ver 查看版本。save保存<HUAWEI>lisecense activelisecent.datftpserver模拟ftp服务器
页:
[1]