拓扑图
image
交换机telnet的配置过程
配置VTY用户界面的最大个数(同时可以登录的最大数)
[s1]user-interface vty 0 4 //进入VTY 用户界面视图。0 5表示5个用户,如果只输入4表示只进入4这个VTY
[s1-ui-vty0-4]authentication-mode aaa //设置用户验证方式为AAA验证。
配置AAA认证方案,指定验证方式为账号密码,并设置登陆权限为3级
[s1]aaa //进入AAA视图
[s1-aaa]local-user 用户名 password cipher 密码 privilege level 3
Info: Add a new user.
[ss1-aaa]local-user 用户名 service-type telnet //配置用户名为xxx的服务类型为telnet
验证配置,用交换机s2telnet登录交换机s1
<s2>telnet 10.0.1.1 //登录telnet的时候需要在用户模式下,格式: telnet ip地址
Press CTRL_] to quit telnet mode
Trying 10.0.1.1 ...
Connected to 10.0.1.1 ...
Login authentication
Username:用户名 //输入上面建立的用名
Password: //输入密码,密码是不会显示的
<s1> // 成功进入s1
交换机stelnet配置过程
1.在交换机交换机开启stelnet服务功能
2.在交换机生成本地密钥对,以保证在服务器端和客户端进行安全地数据交互。
3.置VTY用户界面的最大个数(同时可以登录的最大数)
4.建立SSH用户
5.配置SSH用户admin的认证方式为Password认证、服务方式为STelnet
6.验证配置
在服务器端开启stelnet服务功能
[ss1]stelnet server enable
在服务器端生成本地密钥对rsa(或dsa) local-key-pair create
[ss1]rsa local-key-pair create
The key name will be: ss1_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]: // 密钥对长度越大,密钥对安全性就越好,建议使用最大的密钥对长度
Generating keys...
...........++++++++++++
.....++++++++++++
...............++++++++
...............++++++++
配置VTY用户界面的最大个数(同时可以登录的最大数)
[ss1]user-interface vty 0 4 //进入VTY 用户界面视图。0 5表示5个用户,如果只输入4表示只进入4这个VTY
[ss1-ui-vty0-4]authentication-mode aaa //设置用户验证方式为AAA验证。
[ss1-ui-vty0-4]protocol inbound ssh // 配置VTY用户界面支持SSH协议
[ss1-ui-vty0-4]user privilege level 3 //设置用户级别。3为管理级.
[ss1-ui-vty0-4]quit
配置aaa认证方案,指定认证方式为账号密码,并设置登录权限为3级
[ss1]aaa
[ss1-aaa]local-user 用户名 password cipher 密码 privilege level 3 //建立用户xxx,指定认证方式为账号密码,并设置登录权限为3级
[ss1-aaa]local-user 用户名 service-type ssh //配置用户名为xxx的服务类型为ssh
配置SSH用户xxx的认证方式为Password认证、服务方式为STelnet
[ss1]ssh user 用户名 authentication-type password //配置用户名为xxx的用户认证方式为Password。
[ss1]ssh user 用户名 service-type stelnet //配置SSH用户xxx的服务方式为STelnet
验证配置,s2通过stelnet登录s1
第一次登录的时候他会提示你输入ssh client first-time enable,你需要在客户端交换机启用ssh
[s2]stelnet 10.0.0.1
Please input the username:用户名 //在这里输入用户名:xxx
Trying 10.0.0.1...
Press CTRL+K to abort
Connected to 10.0.0.1 ...
Error: Failed to verify the server‘s public key.
Please run the command "ssh client first-time enable"to enable the first-time ac
cess function and try again. //首次登录ssh的时候他会提示你:请运行命令“ ssh客户端首次启用”以启用首次交流
成功功能,然后重试。
[s2]ssh client first-time enable //然后在这里输入ssh client first-time enable
[s2]stelnet 10.0.1.1 //通过stelnet登录
Please input the username:用户名 // 输入用户名:xxx
Trying 10.0.1.1 ...
Press CTRL+K to abort
Connected to 10.0.1.1 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y //已连接至10.0.1.1 ...
服务器未通过身份验证。 继续访问吗? (y / n)[n]:y (输入y)
Oct 14 2019 11:08:57-08:00 s2 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[1]:The server had not been authenticated in the process of exchanging keys.When deciding whether to continue, the user chose Y. //服务器在交换密钥的过程中未通过身份验证。 在决定是否继续时,用户选择Y。
[s2]
Save the server‘s public key? (y/n)[n]:y //保存服务器的公钥? (y / n)[n]:y (输入y)
The server‘s public key will be saved with the name 10.0.0.1. Please wait...
Oct 14 2019 11:08:59-08:00 s2 %%01SSH/4/SAVE_PUBLICKEY(l)[2]:When deciding w
hether to save the server‘s public key 10.0.1.1, the user chose Y.
[s2]
Enter password: ///输入密码: (密码不会显示)
<ss1> //成功进入ss1交换机
可以通过display rsa (dsa)local-key-pair public查看通过dsa local-key-pair create或rsa local-key-pair create生成的密钥
作者:稀泡泡
链接:https://www.jianshu.com/p/6e907c1163de
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。