telnet远程登陆与管理

## telnet远程登陆与管理

  1. Telnet 协议
    Telnet 远程登录协议,远程计算机用来访问的网络设备的 TCP/IP 协议。
    Telnet 不是一种安全通信协议,因为它并不使用任何安全机制,通过网络 / 互联网传输明文格式的数据,包括密码,所以谁都能嗅探数据包,获得这个重要信息。
    Telnet 中没有使用任何验证策略及数据加密方法,因而带来了巨大的安全威胁,这就是为什么 telnet 不再用于通过公共网络访问网络设备和服务器。

telnet相关配置

  1. 所有用户用相同密码进行远程登录配置
    (1)配置管理 IP 地址
    [lsw1] interface Vlanif 1
    [lsw1-Vlanif1] ip address 192.168.100.1 255.255.255.0
    (2)配置远程登录密码及权限
    [lsw1] user-interface vty 0 4
    [lsw1-ui-vty0-4] authentication-mode password
    [lsw1-ui-vty0-4] set authentication password cipher 123
    [lsw1-ui-vty0-4] user privilege level 3
    [lsw1-ui-vty0-4] quit
    (3)查看
    [lsw1] display user-interface
    (4)测试登录命令:telnet 192.168.100.1
  2. 不同用户不同密码进行远程登录
    (1)配置管理 IP 地址
    [lsw1] interface Vlanif 1
    [lsw1-Vlanif1] ip address 192.168.100.1 255.255.255.0
    (2)配置远程登录验证方式 aaa
    [lsw1] user-interface vty 0 4
    [lsw1-ui-vty0-4] authentication-mode aaa
    [lsw1-ui-vty0-4] quit
    (3)配置 aaa 认证的用户名及密码,权限
    [lsw1] aaa
    [lsw1-aaa] local-user admin password cipher 123
    [lsw1-aaa] local-user admin service-type telnet
    [lsw1-aaa] local-user admin privilege level 3
    [lsw1-aaa] quit
    (4)查看[lsw1] display user-interface

用户权限级别

1.权限级别
(1)实现对不同用户访问设备权限的限制,增加设备管理的安全性。
(2)用户的级别分为 16 个级别,级别标识为 0~15,标识越高则级别越高。
(3)用户的级别和命令的级别是相对应的,即用户只能使用等于或低于自己级别的命令。
2. 用户权限级别详细说明