ensp-配置Telnet登录系统（第四天）

配置Telnet登录系统

配置路由R1、R2、R3、ip等信息，使相互之间能后连通

配置Telnet的密码验证

[R1]user-interface vty 0 4
authentication-mode password          输入密码    

---

使用Telnet建立连接 R2 R3

[R2]telnet 10.1.1.254
                               输入密码
<R1>

display users 命令查看登录用户信息 R1

配置Telant 区分不同用户权限 默认·VTY用户级别为0（只能使用ping、tracet等网络诊断命令）
修改权限：

[R1]user-interface vty 0 4 
[R1-ui-vty0-4]authentication-mode password Please configure the login password (maximum length 16):huawei       //huawei是密码

[R1-ui-vty0-4]user privilege level 1       	//1为监控权限

---

使用自己单独的用户名和密码登陆，从而拥有管理员权限 使用方法：VTY的认证模式改成aaa认证，这样才能使用本地用户名和密码登陆 默认aaa认证是开启的。只需要为管理员在本地配置相应的用户名和密码即可 进入aaa视图配置用户名admin、密码hello、设置用户级别为3（管理级别）

[R1]aaa 
[R1-aaa]local-user admin password cipher hello privilege level 3    //配置接入类型Telnet 
[R1-aaa]local-user admin service-type telnet     //进入VTY界面、更改认证模式为aaa 
[R1]user-interface vty 0 4 
[R1-ui-vty0-4]authentication-mode aaa

Telnet相关知识

IP地址到物理地址的转换由ARP协议来完成。 Telnet协议是TCP/IP协议族中的一员，端口号为TCP 23，是Internet远程登陆服zhi务的标准协议。 应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。Telnet可用于迅速判 断目标是真实域还是虚拟域。它提供了三种基本服务： 1）Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统， 他们只需构造使用标准接口的程序；
2）Telnet包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；
3）Telnet对称处理连接的两端，即Telnet不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。

Telnet可以被用于进行各种各样的入侵活动，或者用来剔除远程主机发送来的信息。Telnet上的任何漏洞都 可能是致命的。在这一点上至少它同FTP和HTTP一样，甚至还会更糟。Telnet的安全性问题种类繁多，其 中很大一部分漏洞都是由于编程错误造成的。然而，编程错误并不是Telnet频繁出现于安全性报告的唯一根据。

Telnet本身的缺陷是：
1、没有口令保护，远程用户的登陆传送的帐号和密码都是明文，使用普通的sniffer都可以被截获
2、没有强力认证过程。只是验证连接者的帐户和密码。
3、没有完整性检查。传送的数据没有办法知道是否完整的，而不是被篡改过的数据。
4、传送的数据都没有加密。
SSH是一个很好的telnet安全保护系统，但是如果是要更严格的保护，你必须使用其他的telnet安全产品。

转载请注明出处谢谢