一、登录方式概述
登录交换机或者路由器的方式有四种:
1.CTY
2.TTY
3.AUX
4.VTY
第二、三中现在基本不用了,CTY就是我们用物理线路连接到设备进行管理,VTY是虚拟终端,一般指telnet或者ssh。
1.CTY登录
首先在设备上对console口进行一些基本配置:
Router(config)#line console 0 //一般设备只有一个console口,所以console序号都是0
Router(config-line)#password cisco //设置密码
Router(config-line)#login //设置完密码需要使之生效,不配login即使设置密码也无效
Router(config-line)#exec-timeout 0 0 //设置超时登录,两位数字分别表示分、秒。0 0 表示永不超时。 使用线路连接设备后,通过pc的终端进入console,在cisco pt上点击terminal:![[CCNA学习笔记] 远程登录_第1张图片](http://img.e-com-net.com/image/info3/40cab8c2560343aa9258db67cb118330.jpg)
![[CCNA学习笔记] 远程登录_第2张图片](http://img.e-com-net.com/image/info3/65a1ca6c7f85438b8123ff357055d5fe.png)
点击之后需要输入密码登录。
2.VTY登录
2.1 Telnet
路由器或者交换机设备在cisco pt上默认开启远程登录需要密码,但是又没有设置密码所以直接通过Telnet连接设备会被拒绝。 
所以需要关闭登录需要密码或者设置一个密码。 
上图配置vty时需要选择配置几个虚拟终端,0-15一共16个终端,如果单一的开启一个终端比如line vty 9,那么9之前的终端会被系统自动开启。命令有两个数,第一个是起始终端号,后面一个时结束终端号。
Router(config)#line vty 0 4 //配置0-4号终端
Router(config-line)#no login //取消密码登录
或者
Router(config-line)#password cisco //设置密码,如果设置密码不适用命令login,那么密码也不会起作用 telnet之后利用show user命令可以查看有谁在使用什么方式登录,如果是vty方式的话,会显示其IP地址。 ![[CCNA学习笔记] 远程登录_第3张图片](http://img.e-com-net.com/image/info3/cf07636ee8834db6b50258665f6af62f.jpg)
Tip:如果设备没有配置特权模式密码,那么远程登录到设备通过用户模式>进入特权模式#时,会显示% no password set,需要你用设备在特权模式下用enable password设置命令。
当你想用用户名和密码登录时,需要在设备的内置数据库中建立用户名和密码。
Router(config)#username a password 123 //配置用户名a和密码123
Router(config)#line vty 0 4 //配置0-4号终端
Router(config-line)#login local //登陆时使用本地数据库用户名和密码 Tip:经实验,同时设置用户名和密码时,如果不使用login local命令,那么telnet登陆时不会要求用户名和密码验证。使用login local命令时,即使以前配置了密码Router(config-line)#password cisco,telnet也会要求设置的用户名和密码登录。
2.2 SSH
首先在设备上设置ssh。
Router(config)#hostname R //修改主机名
R(config)#ip domain-name ccna.com //设置域名
R(config)#crypto key generate rsa //利用rsa算法生成密钥
The name for the keys will be: R.ccna.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: 2048 //设置密钥长度
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
R(config)#ip ssh version 2 //开启ssh并设置版本开启了ssh后和telnet一样,有四种方法可以登录,前三种方法和telnet一样:第一种和第二种需要关闭密码登录、者配置密码,不对用户名做要求可以随意输入,第三种需要配置的用户名和密码,但是这三种方法也可以用telnet命令。所以,这三种方法没有起到配置ssh的作用,所以需要指通过ssh远程登录,关闭其他远程登录方式。
R(config)#username a password 123 //配置用户名a和密码123
R(config)#line vty 0 4 //配置0-4号终端
R(config-line)#login local //登陆时使用本地数据库用户名和密码
R(config-line)#transport input ssh //仅使用ssh登录 Tip:和telnet一样,在config-line模式中配置密码会因为login local命令失效。
二、补充
1.向其他登录终端的用户发送消息
这种方式可以在你对设备进行配置或者重启时通知其他用户。在特权模式下使用send命令,使用*是对所有用户,输入序号是对某个终端的用户。使用ctrl+c发送。 
2.banner
banner是你登录设备时显示的消息。在配置Banner时需要用一个字符标识开结束,例如下例,使用a作为结束符号,最后输入a后按回车。
| Banner命令 | Telnet | SSH |
|---|---|---|
| banner motd | 在登录之前显示 | 在登陆之后显示 |
| banner login | 在登录之前显示 | 在登录之前显示 |
| banner exec | 在登陆之后显示 | 在登陆之后显示 |
![[CCNA学习笔记] 远程登录_第4张图片](http://img.e-com-net.com/image/info3/56ef3e7a442a49ea83ab54d3f2ddbad7.jpg)
此博文是CCNA的学习笔记,包含自己的理解,如有错误,希望指出。