admin 管理员组

文章数量: 1086019

一。相关知识介绍

1.Telnet通常用在远程登录应用中,方便对本地或远端运行的网络设备进行管理、配置、监听和维护,提高了用户的灵活操作性。Telnet协议是TCP/IP协议族中应用层协议之一。Telnet的工作方式为“服务器/客户端”方式,它提供了从一台设备(Telnet客户端)远程登录到另一台设备(Telnet服务器)的方法。Telnet服务器与Telnet客户端之间需要建立TCP连接,Telnet服务器的缺省端口号为23。

2.VTY用户界面使用与Telnet方式登录的用户。因Telnet为远程登录,存在安全隐患,故其在用户验证方式上采用AAA验证。一般地,设备调试阶段需要登录设备的人数较多,并且需要进行业务方面的配置,所以通常配置最大VTY用户界面数为15,指允许最多15个用户同时使用Telnet方式登录到设备上。同时,应将用户级别配置为2级(配置级),方便进行正常的业务配置。

实验要求:

       在R1上配置Telnet使用户能在办公区远程管理机房设备。而且Telnet使用密码认证,提高安全性。只有管理员能对设备进行配置和管理,普通的用户仅能监控设备。

实验目的:

1.掌握Telnet的应用场景;

2.掌握Telnet的基本配置;

3.掌握Telnet密码认证的配置方法;

4.掌握Telent用户级别的修改方法。

实验拓扑:

 

                                          

配置操作:

1.根据实验要求,完成IP地址等基本配置内容。完成后,使用ping命令检测各直连链路的连通性。

2.Telnet密码验证的配置:只有通过验证的用户,才可以有权限登录设备。在配置时,使用密文方式存储密码,在配置文件中以加密的形式显示密码,安全性高。

[R1]user-interface vty 0 4	//进入VTY用户界面
[R1-ui-vty0-4]authentication-mode password   //选择密码认证
Please configure the login password (maximum length 16):huawei   //设置密码

配置完成后,在R2和R3上Telnet R1,观察现象:发现可以连接到R1上。

<R2>telnet 10.1.1.254      
  Press CTRL_] to quit telnet mode
  Trying 10.1.1.254 ...
  Connected to 10.1.1.254 ...

Login authentication
Password:    //输入认证密码
<R1>

登录后,可在R1上执行display users命令查看已经登录的用户信息。

[R1]dis users
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
+ 0   CON 0   00:00:00                                   pass                   
  Username : Unspecified

  129 VTY 0   00:03:05  TEL    10.1.1.1                  pass                   
  Username : Unspecified

  130 VTY 1   00:00:09  TEL    10.1.1.2                  pass                   
  Username : Unspecified

3.配置Telnet区分不同用户的权限:默认情况下,VTY用户界面的用户级别为0(参观级),只能使用ping、tracert等网络诊断命令。现在R1上配置Telnet用户的级别为1(监控级)。而普通的用户仅使用密码登录,只能使用display等命令监控设备。

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password 
[R1-ui-vty0-4]set authentication password cipher huawei   //设置加密的密码认证
[R1-ui-vty0-4]user privilege level 1  //设置用户级别

配置完成后,可将R2模拟成普通用户,测试与R1的Telnet连接:

<R2>telnet 10.1.1.254
  Press CTRL_] to quit telnet mode
  Trying 10.1.1.254 ...
  Connected to 10.1.1.254 ...

Login authentication
Password:

<R1>system-view
    ^
Error: Unrecognized command found at '^' position.  //用户级别不够,不能执行更高级别的命令

接下来,将VTY用户界面的认证模式改成AAA认证,使本地用户的用户名和密码进行认证。默认情况下,设备的AAA认证功能是开启的。

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa   //改认证模式为AAA


[R1]aaa   //进入AAA配置界面
[R1-aaa]local-user admin password cipher huawei privilege level 3  //配置用户名:admin,密码:huawei ,修改用户级别为3级
[R1-aaa]local-user admin service-type telnet  //配置用户的接入类型为Telnet

最后将R3模拟成管理员,测试到R1的Telnet连接。

<R3>telnet 10.1.1.254
  Press CTRL_] to quit telnet mode
  Trying 10.1.1.254 ...
  Connected to 10.1.1.254 ...

Login authentication
Username:admin   //输入用户名
Password:        //输入密码

<R1>system-view    //进入系统视图
Enter system view, return user view with Ctrl+Z.
[R1]

可以观察到,在输入正确的用户名和密码的条件下,才可进入R1的用户视图下,进而进入其系统视图。

 

本文标签: 远程登录 telnet

版权声明:本文标题:Telnet远程登录 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1740413458a2185424.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。