[CCNA学习笔记] 远程登录

一、登录方式概述

　登录交换机或者路由器的方式有四种:
1.CTY
2.TTY
3.AUX
4.VTY
　第二、三中现在基本不用了，CTY就是我们用物理线路连接到设备进行管理，VTY是虚拟终端，一般指telnet或者ssh。

1.CTY登录

　首先在设备上对console口进行一些基本配置：

Router(config)#line console 0　　//一般设备只有一个console口，所以console序号都是0
Router(config-line)#password cisco　　//设置密码
Router(config-line)#login　　　//设置完密码需要使之生效，不配login即使设置密码也无效
Router(config-line)#exec-timeout 0 0　　//设置超时登录，两位数字分别表示分、秒。0 0 表示永不超时。

　使用线路连接设备后，通过pc的终端进入console，在cisco pt上点击terminal：


　点击之后需要输入密码登录。

2.VTY登录

2.1 Telnet

　路由器或者交换机设备在cisco pt上默认开启远程登录需要密码，但是又没有设置密码所以直接通过Telnet连接设备会被拒绝。

　所以需要关闭登录需要密码或者设置一个密码。

　上图配置vty时需要选择配置几个虚拟终端，0-15一共16个终端，如果单一的开启一个终端比如line vty 9，那么9之前的终端会被系统自动开启。命令有两个数，第一个是起始终端号，后面一个时结束终端号。

Router(config)#line vty 0 4　　//配置0-4号终端
Router(config-line)#no login　　//取消密码登录
或者  
Router(config-line)#password cisco　　　//设置密码，如果设置密码不适用命令login，那么密码也不会起作用  

　telnet之后利用show user命令可以查看有谁在使用什么方式登录，如果是vty方式的话，会显示其IP地址。

Tip：如果设备没有配置特权模式密码，那么远程登录到设备通过用户模式>进入特权模式#时，会显示% no password set，需要你用设备在特权模式下用enable password设置命令。

　当你想用用户名和密码登录时，需要在设备的内置数据库中建立用户名和密码。

 Router(config)#username a password 123　　//配置用户名a和密码123  
 Router(config)#line vty 0 4　　　//配置0-4号终端  
 Router(config-line)#login local　　//登陆时使用本地数据库用户名和密码  

Tip：经实验，同时设置用户名和密码时，如果不使用login local命令，那么telnet登陆时不会要求用户名和密码验证。使用login local命令时，即使以前配置了密码Router(config-line)#password cisco，telnet也会要求设置的用户名和密码登录。

---

2.2 SSH

　首先在设备上设置ssh。

Router(config)#hostname R　　//修改主机名
R(config)#ip domain-name ccna.com　　//设置域名
R(config)#crypto key generate rsa 　　//利用rsa算法生成密钥
The name for the keys will be: R.ccna.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: 2048　　//设置密钥长度
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
R(config)#ip ssh version 2　　//开启ssh并设置版本

　开启了ssh后和telnet一样，有四种方法可以登录，前三种方法和telnet一样：第一种和第二种需要关闭密码登录、者配置密码，不对用户名做要求可以随意输入，第三种需要配置的用户名和密码，但是这三种方法也可以用telnet命令。所以，这三种方法没有起到配置ssh的作用，所以需要指通过ssh远程登录，关闭其他远程登录方式。

R(config)#username a password 123　　//配置用户名a和密码123  
R(config)#line vty 0 4　　　//配置0-4号终端  
R(config-line)#login local　　//登陆时使用本地数据库用户名和密码  
R(config-line)#transport input ssh　//仅使用ssh登录  

Tip：和telnet一样，在config-line模式中配置密码会因为login local命令失效。

---

二、补充

1.向其他登录终端的用户发送消息

　这种方式可以在你对设备进行配置或者重启时通知其他用户。在特权模式下使用send命令，使用*是对所有用户，输入序号是对某个终端的用户。使用ctrl+c发送。

2.banner

　banner是你登录设备时显示的消息。在配置Banner时需要用一个字符标识开结束，例如下例，使用a作为结束符号，最后输入a后按回车。

Banner命令	Telnet	SSH
banner motd	在登录之前显示	在登陆之后显示
banner login	在登录之前显示	在登录之前显示
banner exec	在登陆之后显示	在登陆之后显示

---

此博文是CCNA的学习笔记，包含自己的理解，如有错误，希望指出。