Telnet(Telecommunication Network)是一种基于文本的远程终端协议,允许用户通过网络连接到远程计算机,并在远程计算机上执行命令;它使用TCP作为传输层协议,并依赖于网络连接在客户端和服务器之间进行通信;Telnet协议使用TCP端口号23作为默认端口号;在网络上建立起连接后,用户可以通过 Telnet 客户端与远程主机进行交互。
Telnet使用
在网络上建立起连接后,用户可以通过 Telnet 客户端与远程主机进行交互;支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的连接服务端的终端则被称为Telnet客户端,客户机连接会话对服务器直接进行操作和管理;很多网络设备同时支持作为Telnet服务器端、Telnet客户端。
Telnet相关配置
需求:实现R2能够telnet管理R1
这个时候R2为客户端,R1为被管理设备即服务端
思科:
R1服务端配置:
R1>enable
R1#configure terminal
R1(config)#enable secret wolven //设置enable密码(未设置enable密码远程登录后只能在用户模式操作)
R1(config)#line vty 0 4 //进入vty界面(允许0-4 5个虚拟用户界面同时存在)
R1(config-line)#transport input telnet 允许Telnet协议
//使用本地密码认证,并设置密码为wolven123
R1(config-line)#password wolven123
R1(config-line)#loginVTY:虚拟用户界面
当用户使用 Console 接口、Telnet 、SSH等方式登录设备的时候,系统会分配一个用户界面来管理、监控设备与用户间的当前会话;Telnet 所对应的用户界面类型为vty(Virtual Type Terminal,虚拟类型终端)。
R2客户端进行连接:
R2#telnet 192.168.8.10 //R2连接R1
此时输入在R1设置的密码后就可以正常对R1设备进行管理。
!!如果需要客户端在登录时以用户名+密码的形式进行登录:
R1服务端配置:
R1>enable
R1#configure terminal
R1(config)#enable secret wolven //设置enable密码(未设置enable密码远程登录后只能在用户模式操作)
R1(config)#username wolven password 123 //创建账号wolven,密码123
R1(config)#line vty 0 4
R1(config-line)#transport input telnet
R1(config-line)#login local //应用本地账号密码进行登录R2客户端配置:
R2#telnet 192.168.8.10
华为:
①仅使用密码进行登录:
服务端R1配置:
[R1]telnet server enable
[R1]user-interface vty 0 4
[R1-ui-vty0-4]protocol inbound telnet
[R1-ui-vty0-4]authentication-mode password
//一些设备配置到这边直接设置密码即可,如果到此处无法直接设置密码那么还需要输入以下内容
[R1-ui-vty0-4]set authentication password cipher wolven //将wolven设置为登录密码客户端连接:
<R2>telnet 192.168.8.10
②使用用户名和密码进行登录
服务端R1配置
<R1>system-view
[R1]aaa
[R1-aaa]local-user wolven password cipher 123 //创建3A账户wolven
Info: Add a new user.
[R1-aaa]local-user wolven service-type telnet //允许wolven账户使用telnet登录
[R1-aaa]local-user wolven privilege level 15 //用户权限设置
[R1-aaa]quit
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaaaaa:
AAA认证"通常指的是认证、授权和审计(Authentication, Authorization, and Accounting)认证。这是一种用于网络身份验证和授权的常见框架,用于确保只有授权用户可以访问网络资源,并记录他们的活动。AAA认证通常是网络安全策略的核心组成部分,用于保护网络免受未经授权的访问和恶意活动的影响。
privilege level 15:
VRP提供基本的权限控制,可以实现不同级别的用户能够执行不同级别的命令,用以限制不同用户对设备的操作;权限设置越高,可做操作越多。
R2客户端进行登录:
<R2>telnet 192.168.8.10
华三Telnet配置:
1.仅密码:
R1服务端配置:
[R1]telnet server enable
[R1]user-interface vty 0 4
[R1-line-vty0-4]protocol inbound telnet
[R1-line-vty0-4]authentication-mode password //验证模式:密码
[R1-line-vty0-4]set authentication password simple wolven123 //设置密码为wolven123R2客户端登录服务端:
telnet 192.168.8.10
2.使用用户名+密码形式登录
R1服务端设置:
[R1]telnet server enable //开启telnet服务
[R1]local-user wolven //创建账户
New local user added.
[R1-luser-manage-wolven]password simple Hello12345 //设置账户密码
[R1-luser-manage-wolven]service-type telnet //设置账户可使用telnet登录
[R1-luser-manage-wolven]authorization-attribute user-role network-admin //设置账户权限为管理员权限(没有设置,可做的操作极少)
[R1-luser-manage-wolven]quit
[R1]user-interface vty 0 4
[R1-line-vty0-4]protocol inbound telnet
[R1-line-vty0-4]authentication-mode scheme //设置验证方式为aaaR2客户端登录服务端:
<R2>telnet 192.168.8.10
登录成功
