Switch遠程登陸的兩種方式, Telnet與SSH那種好?
1、Switch Telnet的遠程登陸方式如何配置?
2、Switch SSH的遠程登陸方式如何配置?
3、那一種登陸方式好?
一、Telnet遠程如何配置實現
一、連接switch
我們在拿到新的switch後,想要配置遠程登陸switch,首先就需要通過Console口登錄switch。如何才能通過Console口登錄switch呢?這個弱電行業網之前也提到過,我們再來做個簡單的回顧。
步驟1:連線
用Console通信線纜的DB9(孔)插頭插入PC1的9芯(針)串口(串口標誌是COM)插座,再將RJ-45插頭端插入switch的Console口中。
步驟2:用超級終端軟件連接
在PC1上打開終端仿真軟件,新建連接,設置連接的接口以及通信參數。
因PC端可能會存在多個連接接口,這裡需要選擇的是連接Console線纜的那個接口。一般情況下,選擇的接口是COM1。
終端軟件有很多,這裡面是以secureCRT終端軟件為例連接的。
確定後,系統提示需要配置密碼。配置密碼後就可登錄了,整個過程比較簡單了,這裡面我們就不多說了。
那麼如何來配置遠程登陸交換呢?
二、如何配置Telnet遠程登陸
上面我們通過了Console口登錄了,在項目中,肯定還是需要遠程登錄和管理switch,就可以在switch上配置Telnet服務功能並使用AAA驗證方式登錄。我們以華為switch為例,來配置switch的遠程登陸。
步驟1:從PC1通過switchConsole口登錄switch。
這個上面已經完成了。
步驟2:配置switch名稱和管理IP地址。
<Quidway>system-view
[Quidway] sysname S //更switch名為Server
[S] interface ethernet 0/0/0 //進入端口0/0/0
[S-Ethernet0/0/0] ip address 10.10.10.10 255.255.255.0 //配置管理 ip地址。
[S-Ethernet0/0/0] quit //返回
步驟3:配置Telnet用戶的級別和認證方式。
[S] telnet server enable //開啟Telnet功能。
[S] user-interface vty 0 4 //進入VTY 0~VTY 4用戶界面視圖,同時支持0到4,5個用戶在線操作。
[S-ui-vty0-4] user privilege level 15 //配置VTY 0~VTY 4的用戶級別為15級。
[Sr-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的用戶認證方式為AAA認證。
注意:
這裡弱電君解釋下這個AAA認證。認證方式,有三種:
AAA(同時輸入正確的用戶名和密碼才能登錄);
one(不用認證)
password(輸入正確的密碼就可登錄)認證,
可以根據需要選擇,所以我們選擇AAA。
[S-ui-vty0-4] quit //返回
[S] aaa //進入AAA認證
[S-aaa] local-user admin123 password irreversible-cipher helloworld@6789 //創建名為admin123的本地用戶,設置其登錄密碼為helloworld@6789 。
這裡面的,irreversible-cipher弱電君有必要解釋下, 表示對用戶密碼採用不可逆算法進行了加密,使非法用戶無法通過解密算法特殊處理後得到明文密碼,為用戶提供更好的安全保障。
[S-aaa] local-user admin1234 privilege level 15 //配置用戶級別為15級。
[S-aaa] local-user admin1234 service-type telnet //配置接入類型為telnet,即:Telnet用戶。
[S-aaa] quit
步驟4:從PC2以Telnet方式登錄switch。
以進入Windows運行窗口,並執行相關命令,通過Telnet方式登錄switch為例:
單擊“確定”後,在登錄窗口輸入用戶名和密碼,驗證通過後,出現用戶視圖的命令行提示符。表示登錄成功。
二、如何配置銳捷SSH遠程登陸?
上面我們提到了關於華為switch配置Telnet遠程登陸,那麼ssh遠程登陸如何實現呢?本期我們就來了解下ssh遠程登陸的方式,以銳捷switch為例。
一、配置思路
配置ssh遠程登陸,一般是有四個步驟:
1、首先選擇Console方式登陸switch
2、開啟switch的SSH服務功能並配置IP
3、生成加密密鑰
4、配置SSH管理的登入口令
二、配置步驟(以銳捷switch的配置為例)
1、首先選擇Console方式登陸switch
2、開啟switch的SSH服務功能並配置IP
switch>enable //進入特權模式
switch#configure terminal //進入全局配置模式
switch(config)#enable service ssh-server //開啟ssh-server
switch(config)#interface vlan 1 //進入vlan 1接口
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //為vlan 1接口上設置管理ip 192.168.1.1
switch(config-if)#exit //退回到全局配置模式
3、生成加密密鑰
switch(config)#crypto key generate dsa //加密方式有兩種:DSA和RSA,可以隨意選擇
然後等待密鑰生成,然後直接敲回車就好
4、配置SSH管理的登入口令
switch(config)#line vty 0 4 //進入SSH密碼配置模式,0 4表示允許共5個用戶同時SSH登入到switch
switch(config-line)#login local //啟用SSH時使用本地用戶和密碼功能
switch(config-line)#transport input ssh //設置傳輸模式是SSH,設置遠程登入只允許使用SSH登入,不能使用telnet登入
switch(config-line)#exit //回到全局配置模式
switch(config)#username Ruijie password 123456 //配置遠程登入的用戶名為Ruijie,密碼為123456
switch(config)#end //退出到特權模式
switch#write //確認配置正確,保存配置
5、驗證命令(查看SSH的參數信息(版本信息,重認證次數等參數)
switch#show ip ssh //顯示配置信息
然後就配置完了,從配置中可以看出,ssh遠程登陸方式確實比telnet要安全一些,適用於企業中。
三、遠程登陸進入
配置後了ssh遠程登陸後,可以使用PUTTY或者SecureCRT遠程登陸就行。
用剛剛配置的ip地址,及用戶名和密碼進行登陸,我們就是SecureCRT登陸為例。
那麼,這個就ssh遠程登陸成功了。
配置需要開啟SSH功能,且PC與switch在同一個網段,如果不在的話,可以設置下網關。
可以用show service命令確認SSH服務功能是否開啟。
三,Telnet與SSH哪個好?
現在telnet 的遠程登錄方式企業用的不多,ssh更加安全些,我們從上面的配置代碼中就可以看得出來。
1、傳統telnet連線會話所傳輸的資料並未加密,這代表所輸入及顯示的資料,包括帳號名稱及密碼等隱密資料,可能會遭人竊聽;
2、因此有許多服務器會將telnet服務關閉,改用更為安全的SSH;
3、Telnet也是目前多數純文字式BBS所使用的協議,部分BBS尚提供SSH服務,以保證安全的資訊傳輸。
總之,telnet是明文傳輸的,SSH是Secure Shell的意思,加密傳輸,更加安全些。
若您希望得知更多資訊或有其他需求
請至 線上服務 留言
我們會盡快與您聯繫
也可從 聯絡我們 取得聯絡方式
ATCnet Technology Ltd