一、登录方式概述

 登录交换机或者路由器的方式有四种:
1.CTY
2.TTY
3.AUX
4.VTY
 第二、三中现在基本不用了,CTY就是我们用物理线路连接到设备进行管理,VTY是虚拟终端,一般指telnet或者ssh。

1.CTY登录

 首先在设备上对console口进行一些基本配置:

Router(config)#line console 0  //一般设备只有一个console口,所以console序号都是0
Router(config-line)#password cisco  //设置密码
Router(config-line)#login   //设置完密码需要使之生效,不配login即使设置密码也无效
Router(config-line)#exec-timeout 0 0  //设置超时登录,两位数字分别表示分、秒。0 0 表示永不超时。

 使用线路连接设备后,通过pc的终端进入console,在cisco pt上点击terminal
[CCNA学习笔记] 远程登录_第1张图片
[CCNA学习笔记] 远程登录_第2张图片
 点击之后需要输入密码登录。

2.VTY登录

2.1 Telnet

 路由器或者交换机设备在cisco pt上默认开启远程登录需要密码,但是又没有设置密码所以直接通过Telnet连接设备会被拒绝。
Tenlnet失败
 所以需要关闭登录需要密码或者设置一个密码。
配置vty
 上图配置vty时需要选择配置几个虚拟终端,0-15一共16个终端,如果单一的开启一个终端比如line vty 9,那么9之前的终端会被系统自动开启。命令有两个数,第一个是起始终端号,后面一个时结束终端号。

Router(config)#line vty 0 4  //配置0-4号终端
Router(config-line)#no login  //取消密码登录
或者  
Router(config-line)#password cisco   //设置密码,如果设置密码不适用命令login,那么密码也不会起作用  

 telnet之后利用show user命令可以查看有谁在使用什么方式登录,如果是vty方式的话,会显示其IP地址。
[CCNA学习笔记] 远程登录_第3张图片

Tip:如果设备没有配置特权模式密码,那么远程登录到设备通过用户模式>进入特权模式#时,会显示% no password set,需要你用设备在特权模式下用enable password设置命令。

 当你想用用户名和密码登录时,需要在设备的内置数据库中建立用户名和密码。

 Router(config)#username a password 123  //配置用户名a和密码123  
 Router(config)#line vty 0 4   //配置0-4号终端  
 Router(config-line)#login local  //登陆时使用本地数据库用户名和密码  

Tip:经实验,同时设置用户名和密码时,如果不使用login local命令,那么telnet登陆时不会要求用户名和密码验证。使用login local命令时,即使以前配置了密码Router(config-line)#password cisco,telnet也会要求设置的用户名和密码登录。


2.2 SSH

 首先在设备上设置ssh。

Router(config)#hostname R  //修改主机名
R(config)#ip domain-name ccna.com  //设置域名
R(config)#crypto key generate rsa   //利用rsa算法生成密钥
The name for the keys will be: R.ccna.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: 2048  //设置密钥长度
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
R(config)#ip ssh version 2  //开启ssh并设置版本

 开启了ssh后和telnet一样,有四种方法可以登录,前三种方法和telnet一样:第一种和第二种需要关闭密码登录、者配置密码,不对用户名做要求可以随意输入,第三种需要配置的用户名和密码,但是这三种方法也可以用telnet命令。所以,这三种方法没有起到配置ssh的作用,所以需要指通过ssh远程登录,关闭其他远程登录方式。

R(config)#username a password 123  //配置用户名a和密码123  
R(config)#line vty 0 4   //配置0-4号终端  
R(config-line)#login local  //登陆时使用本地数据库用户名和密码  
R(config-line)#transport input ssh //仅使用ssh登录  

Tip:和telnet一样,在config-line模式中配置密码会因为login local命令失效。


二、补充

1.向其他登录终端的用户发送消息

 这种方式可以在你对设备进行配置或者重启时通知其他用户。在特权模式下使用send命令,使用*是对所有用户,输入序号是对某个终端的用户。使用ctrl+c发送。
发送消息给其他终端

2.banner

 banner是你登录设备时显示的消息。在配置Banner时需要用一个字符标识开结束,例如下例,使用a作为结束符号,最后输入a后按回车。

Banner命令 Telnet SSH
banner motd 在登录之前显示 在登陆之后显示
banner login 在登录之前显示 在登录之前显示
banner exec 在登陆之后显示 在登陆之后显示

banner
[CCNA学习笔记] 远程登录_第4张图片


此博文是CCNA的学习笔记,包含自己的理解,如有错误,希望指出。