交换机telnet、Stelnet的配置过程

拓扑图

image

交换机telnet的配置过程

配置VTY用户界面的最大个数（同时可以登录的最大数）


[s1]user-interface vty 0 4        //进入VTY 用户界面视图。0 5表示5个用户，如果只输入4表示只进入4这个VTY

[s1-ui-vty0-4]authentication-mode aaa      //设置用户验证方式为AAA验证。

配置AAA认证方案，指定验证方式为账号密码，并设置登陆权限为3级

[s1]aaa    //进入AAA视图
[s1-aaa]local-user 用户名 password cipher 密码 privilege level 3
Info: Add a new user.    
[ss1-aaa]local-user 用户名 service-type telnet       //配置用户名为xxx的服务类型为telnet

验证配置，用交换机s2telnet登录交换机s1

telnet 10.0.1.1        //登录telnet的时候需要在用户模式下，格式： telnet ip地址
  Press CTRL_] to quit telnet mode
  Trying 10.0.1.1 ...
  Connected to 10.0.1.1 ...

Login authentication

Username:用户名      //输入上面建立的用名
Password:          //输入密码，密码是不会显示的
      //  成功进入s1

交换机stelnet配置过程

1.在交换机交换机开启stelnet服务功能
2.在交换机生成本地密钥对，以保证在服务器端和客户端进行安全地数据交互。
3.置VTY用户界面的最大个数（同时可以登录的最大数）
4.建立SSH用户
5.配置SSH用户admin的认证方式为Password认证、服务方式为STelnet
6.验证配置

在服务器端开启stelnet服务功能

[ss1]stelnet server enable

在服务器端生成本地密钥对rsa（或dsa） local-key-pair create

[ss1]rsa local-key-pair create 
The key name will be: ss1_Host
The range of public key size is (512 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
       it will take a few minutes.
Input the bits in the modulus[default = 512]:      //  密钥对长度越大，密钥对安全性就越好，建议使用最大的密钥对长度
Generating keys...
...........++++++++++++
.....++++++++++++
...............++++++++
...............++++++++

配置VTY用户界面的最大个数（同时可以登录的最大数）

[ss1]user-interface vty 0 4  //进入VTY 用户界面视图。0 5表示5个用户，如果只输入4表示只进入4这个VTY
[ss1-ui-vty0-4]authentication-mode aaa      //设置用户验证方式为AAA验证。
[ss1-ui-vty0-4]protocol inbound ssh    // 配置VTY用户界面支持SSH协议
[ss1-ui-vty0-4]user privilege level 3    //设置用户级别。3为管理级.
[ss1-ui-vty0-4]quit

配置aaa认证方案，指定认证方式为账号密码，并设置登录权限为3级

[ss1]aaa    
[ss1-aaa]local-user 用户名 password cipher 密码 privilege level 3       //建立用户xxx，指定认证方式为账号密码，并设置登录权限为3级
[ss1-aaa]local-user 用户名 service-type ssh           //配置用户名为xxx的服务类型为ssh

配置SSH用户xxx的认证方式为Password认证、服务方式为STelnet

[ss1]ssh user 用户名 authentication-type password          //配置用户名为xxx的用户认证方式为Password。
[ss1]ssh user 用户名 service-type stelnet          //配置SSH用户xxx的服务方式为STelnet

验证配置,s2通过stelnet登录s1
第一次登录的时候他会提示你输入ssh client first-time enable，你需要在客户端交换机启用ssh

[s2]stelnet 10.0.0.1
Please input the username:用户名              //在这里输入用户名：xxx
Trying 10.0.0.1...
Press CTRL+K to abort
Connected to 10.0.0.1 ...
Error: Failed to verify the server's public key.
Please run the command "ssh client first-time enable"to enable the first-time ac
cess function and try again.          //首次登录ssh的时候他会提示你：请运行命令“ ssh客户端首次启用”以启用首次交流
成功功能，然后重试。
[s2]ssh client first-time enable          //然后在这里输入ssh client first-time enable
[s2]stelnet 10.0.1.1                //通过stelnet登录
Please input the username:用户名         // 输入用户名：xxx
Trying 10.0.1.1 ...
Press CTRL+K to abort
Connected to 10.0.1.1 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y          //已连接至10.0.1.1 ...
服务器未通过身份验证。 继续访问吗？ （y / n）[n]：y  (输入y)
Oct 14 2019 11:08:57-08:00 s2 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[1]:The server had not been authenticated in the process of exchanging keys.When deciding whether to continue, the user chose Y.         //服务器在交换密钥的过程中未通过身份验证。 在决定是否继续时，用户选择Y。
[s2]
Save the server's public key? (y/n)[n]:y            //保存服务器的公钥？ （y / n）[n]：y  （输入y）
The server's public key will be saved with the name 10.0.0.1. Please wait...

Oct 14 2019 11:08:59-08:00 s2 %%01SSH/4/SAVE_PUBLICKEY(l)[2]:When deciding w
hether to save the server's public key 10.0.1.1, the user chose Y. 
[s2]
Enter password:                ///输入密码：  （密码不会显示）
              //成功进入ss1交换机

可以通过display rsa （dsa）local-key-pair public查看通过dsa local-key-pair create或rsa local-key-pair create生成的密钥

交换机telnet、Stelnet的配置过程

拓扑图

交换机telnet的配置过程

配置VTY用户界面的最大个数（同时可以登录的最大数）

配置AAA认证方案，指定验证方式为账号密码，并设置登陆权限为3级

交换机stelnet配置过程

在服务器端开启stelnet服务功能

在服务器端生成本地密钥对rsa（或dsa） local-key-pair create

配置VTY用户界面的最大个数（同时可以登录的最大数）

配置aaa认证方案，指定认证方式为账号密码，并设置登录权限为3级

配置SSH用户xxx的认证方式为Password认证、服务方式为STelnet

你可能感兴趣的:(交换机telnet、Stelnet的配置过程)