首先,我们需要通过Console口登录交换机,这是配置远程登录的第一步。使用Console通信线缆将PC的串口与交换机的Console口连接,然后通过终端仿真软件(如secureCRT)建立连接。设置好通信参数后,就可以登录到交换机了。
### Telnet远程登录配置
配置Telnet远程登录的关键步骤如下:
1. **配置交换机名称和管理IP地址**:在交换机命令行界面输入相应的命令,设置交换机的名称和管理ip地址。
2. **开启Telnet服务**:通过命令开启Telnet服务,并设置VTY(虚拟终端)用户界面,配置用户权限和认证方式。
3. **设置AAA认证**:创建本地用户并设置密码,选择AAA认证方式,提供更高的安全保障。
4. **从另一台PC通过Telnet登录**:在PC上运行Telnet命令,输入交换机管理IP和端口号,登录成功后即可进行远程管理。
### SSH远程登录配置
SSH是一种比Telnet更安全的远程登录方式,配置过程如下:
1. **登录交换机**:同样通过Console口登录交换机。
2. **开启SSH服务并配置IP**:在全局配置模式下开启SSH服务,并为VLAN接口设置管理IP地址。
3. **生成加密密钥**:选择DSA或RSA加密方式,生成密钥。
4. **配置SSH登录用户和密码**:设置VTY用户界面,使用本地用户和密码登录,指定只允许SSH登录。
5. **验证配置**:使用show ip ssh命令查看配置信息,确认SSH服务已正确开启。
### Telnet与SSH的对比
在安全性方面,SSH明显优于Telnet。Telnet传输的资料未经加密,容易遭受窃听,而SSH采用加密传输,更加安全。因此,企业在选择远程登录方式时,更倾向于使用SSH。
虽然SSH配置相对复杂,但它提供的安全保障是值得的。特别是在涉及敏感信息传输的场景中,SSH是更好的选择。而Telnet由于其简单性,在某些特定场景下仍然有其应用价值。
综上所述,根据网络管理的实际需求和安全性考虑,选择合适的远程登录方式对于网络管理员来说至关重要。了解和掌握Telnet和SSH的配置方法,将使您在管理网络时更加得心应手。
远程登陆交换机一直是有不少朋友问起,我们在配置交换机时,远程登陆基本上是必做的工作,同时也带来极大的方便,能够通过远程直接进入交换机管理网络,目前远程登陆主要有两种方式,Telnet与SSH,这两种方式都有人在使用,前几天还有朋友问到我们,那么本期我们来解决三个问题。
1、交换机Telnet的远程登陆方式如何配置?
2、交换机SSH的远程登陆方式如何配置?
3、那一种登陆方式好?
一、Telnet远程如何配置实现
一、连接交换机
我们在拿到新的交换机后,想要配置远程登陆交换机,首先就需要通过Console口登录交换机。如何才能通过Console口登录交换机呢?这个弱电行业网之前也提到过,我们再来做个简单的回顾。
步骤1:连线
用Console通信线缆的DB9(孔)插头插入PC1的9芯(针)串口(串口标志是COM)插座,再将RJ-45插头端插入交换机的Console口中。
步骤2:用超级终端软件连接
在PC1上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。
因PC端可能会存在多个连接接口,这里需要选择的是连接Console线缆的那个接口。一般情况下,选择的接口是COM1。
终端软件有很多,这里面是以secureCRT终端软件为例连接的。
确定后,系统提示需要配置密码。配置密码后就可登录了,整个过程比较简单了,这里面我们就不多说了。
那么如何来配置远程登陆交换呢?
二、如何配置Telnet远程登陆
上面我们通过了Console口登录了,在项目中,肯定还是需要远程登录和管理交换机,就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。我们以华为交换机为例,来配置交换机的远程登陆。
步骤1:从PC1通过交换机Console口登录交换机。
这个上面已经完成了。
步骤2:配置交换机名称和管理IP地址。
[Quidway] sysname S //更交换机名为Server
[S] interface Ethernet 0/0/0 //进入端口0/0/0
[S-Ethernet0/0/0] ip address 10.10.10.10 255.255.255.0 //配置管理 ip地址。
[S-Ethernet0/0/0] quit //返回
步骤3:配置Telnet用户的级别和认证方式。
[S] telnet server enable //开启Telnet功能。
[S] user-interface vty 0 4 //进入VTY 0~VTY 4用户界面视图,同时支持0到4,5个用户在线操作。
[S-ui-vty0-4] user privilege level 15 //配置VTY 0~VTY 4的用户级别为15级。
[Sr-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的用户认证方式为AAA认证。
注意:
这里弱电君解释下这个AAA认证。认证方式,有三种:
AAA(同时输入正确的用户名和密码才能登录);
one(不用认证)
password(输入正确的密码就可登录)认证,
可以根据需要选择,所以我们选择AAA。
[S-ui-vty0-4] quit //返回
[S] aaa //进入AAA认证
[S-aaa] local-user admin123 password irreversible-cipher helloworld@6789 //创建名为admin123的本地用户,设置其登录密码为helloworld@6789 。
这里面的,irreversible-cipher弱电君有必要解释下, 表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。
[S-aaa] local-user admin1234 privilege level 15 //配置用户级别为15级。
[S-aaa] local-user admin1234 service-type telnet //配置接入类型为telnet,即:Telnet用户。
[S-aaa] quit
步骤4:从PC2以Telnet方式登录交换机。
以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:
单击“确定”后,在登录窗口输入用户名和密码,验证通过后,出现用户视图的命令行提示符。表示登录成功。
二、如何配置锐捷SSH远程登陆?
上面我们提到了关于华为交换机配置Telnet远程登陆,那么ssh远程登陆如何实现呢?本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。
一、配置思路
配置ssh远程登陆,一般是有四个步骤:
1、首先选择Console方式登陆交换机
2、开启交换机的SSH服务功能并配置IP
3、生成加密密钥
4、配置SSH管理的登入口令
1、首先选择Console方式登陆交换机
2、开启交换机的SSH服务功能并配置IP
switch>enable //进入特权模式
Switch#configure terminal //进入全局配置模式
switch(config)#enable service ssh-server //开启ssh-server
switch(config)#interface VLAN 1 //进入vlan 1接口
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //为vlan 1接口上设置管理ip 192.168.1.1
switch(config-if)#exit //退回到全局配置模式
3、生成加密密钥
switch(config)#crypto key generate dsa //加密方式有两种:DSA和RSA,可以随意选择
然后等待密钥生成,然后直接敲回车就好
4、配置SSH管理的登入口令
switch(config)#line vty 0 4 //进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机
switch(config-line)#login local //启用SSH时使用本地用户和密码功能
switch(config-line)#transport input ssh //设置传输模式是SSH,设置远程登入只允许使用SSH登入,不能使用telnet登入
switch(config-line)#exit //回到全局配置模式
switch(config)#username Ruijie password 123456 //配置远程登入的用户名为Ruijie,密码为123456
switch(config)#end //退出到特权模式
switch#write //确认配置正确,保存配置
5、验证命令(查看SSH的参数信息(版本信息,重认证次数等参数)
switch#show ip ssh //显示配置信息
然后就配置完了,从配置中可以看出,ssh远程登陆方式确实比telnet要安全一些,适用于企业中。
三、远程登陆进入
配置后了ssh远程登陆后,可以使用PUTTY或者SecureCRT远程登陆就行。
用刚刚配置的ip地址,及用户名和密码进行登陆,我们就是SecureCRT登陆为例。
那么,这个就ssh远程登陆成功了。
配置需要开启SSH功能,且PC与交换机在同一个网段,如果不在的话,可以设置下网关。
可以用show service命令确认SSH服务功能是否开启。
三、Telnet与SSH哪个好?
现在telnet 的远程登录方式企业用的不多,ssh更加安全些,我们从上面的配置代码中就可以看得出来。
1、传统telnet连线会话所传输的资料并未加密,这代表所输入及显示的资料,包括帐号名称及密码等隐密资料,可能会遭人窃听;
2、因此有许多服务器会将telnet服务关闭,改用更为安全的SSH;
3、Telnet也是目前多数纯文字式BBS所使用的协议,部分BBS尚提供SSH服务,以保证安全的资讯传输。
总之,telnet是明文传输的,SSH是Secure Shell的意思,加密传输,更加安全些。
