eNSP——ssh和telnet远程登录

目录

 ssh登录

server ssh配置

client允许SSH客户端初次启用

全局模式下添加本地密钥对

telnet登录

server telnet配置

***用户权限等级***

---

 ssh登录

server ssh配置

[server]stelnet server enable             //全局视图下开启ssh

[server]user-interface vty 0 4                //创建登录接口
[server-ui-vty0-4]protocol inbound all        //允许所有协议登录
[server-ui-vty0-4]authentication-mode aaa    //设置身份认证模式为aaa

[server]aaa        //进入aaa视图
[server-aaa]local-user huawei password cipher huawei@123        //增加用户并配置密码
[server-aaa]local-user huawei privilege level 15            //配置用户权限等级
[server-aaa]local-user huawei service-type ssh            //配置服务类型为ssh

client允许SSH客户端初次启用

[client]ssh client first-time enable 

测试：ssh登录

登陆成功！！

附：

全局模式下添加本地密钥对

[server]rsa local-key-pair create 

telnet登录

server telnet配置

[server]telnet server enable        //一般默认开启

[server]user-interface vty 0 4
[server-ui-vty0-4]protocol inbound all
[server-ui-vty0-4]authentication-mode aaa
[server-ui-vty0-4]idle-timeout 5             //设置登陆超时为5分钟

[server]aaa
[server-aaa]local-user huawei password cipher huawei@123 privilege level 15 
[server-aaa]local-user huawei service-type telnet

测试：telnet登录

登陆成功！！

***用户权限等级***

（此条目摘自https://www.cnblogs.com/dongtianci0801/p/17324240.html——爱吃青椒不爱吃西红柿）

[server-aaa]local-user huawei privilege level ?
  INTEGER<0-15>  Level value

level 0：

表示参观模式，在远程登录telnet服务器时可以使用的命令有：ping、tracert、telnet、rsh、super、language-mode、display、quit

level 1：

表示监控模式，在远程登录telnet服务器时可以使用的命令有：0级命令、msdptracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging

level 2：

表示系统模式，在远程登录telnet服务器时可以使用的命令有：所有的配置的命令（管理级的命令除外）和level 0 和level 1的命令

level 3-15：

可以执行所有的命令