Telnet远程登录

2023-08-16 04:54| 来源: 网络整理| 查看: 265

一。相关知识介绍

1.Telnet通常用在远程登录应用中，方便对本地或远端运行的网络设备进行管理、配置、监听和维护，提高了用户的灵活操作性。Telnet协议是TCP/IP协议族中应用层协议之一。Telnet的工作方式为“服务器/客户端”方式，它提供了从一台设备（Telnet客户端）远程登录到另一台设备（Telnet服务器）的方法。Telnet服务器与Telnet客户端之间需要建立TCP连接，Telnet服务器的缺省端口号为23。

2.VTY用户界面使用与Telnet方式登录的用户。因Telnet为远程登录，存在安全隐患，故其在用户验证方式上采用AAA验证。一般地，设备调试阶段需要登录设备的人数较多，并且需要进行业务方面的配置，所以通常配置最大VTY用户界面数为15，指允许最多15个用户同时使用Telnet方式登录到设备上。同时，应将用户级别配置为2级（配置级），方便进行正常的业务配置。

实验要求：

在R1上配置Telnet使用户能在办公区远程管理机房设备。而且Telnet使用密码认证，提高安全性。只有管理员能对设备进行配置和管理，普通的用户仅能监控设备。

实验目的：

1.掌握Telnet的应用场景；

2.掌握Telnet的基本配置；

3.掌握Telnet密码认证的配置方法；

4.掌握Telent用户级别的修改方法。

实验拓扑：

配置操作：

1.根据实验要求，完成IP地址等基本配置内容。完成后，使用ping命令检测各直连链路的连通性。

2.Telnet密码验证的配置：只有通过验证的用户，才可以有权限登录设备。在配置时，使用密文方式存储密码，在配置文件中以加密的形式显示密码，安全性高。

[R1]user-interface vty 0 4 //进入VTY用户界面 [R1-ui-vty0-4]authentication-mode password //选择密码认证 Please configure the login password (maximum length 16):huawei //设置密码

配置完成后，在R2和R3上Telnet R1，观察现象：发现可以连接到R1上。

telnet 10.1.1.254 Press CTRL_] to quit telnet mode Trying 10.1.1.254 ... Connected to 10.1.1.254 ... Login authentication Password: //输入认证密码

登录后，可在R1上执行display users命令查看已经登录的用户信息。

[R1]dis users User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag + 0 CON 0 00:00:00 pass Username : Unspecified 129 VTY 0 00:03:05 TEL 10.1.1.1 pass Username : Unspecified 130 VTY 1 00:00:09 TEL 10.1.1.2 pass Username : Unspecified

3.配置Telnet区分不同用户的权限：默认情况下，VTY用户界面的用户级别为0（参观级），只能使用ping、tracert等网络诊断命令。现在R1上配置Telnet用户的级别为1（监控级）。而普通的用户仅使用密码登录，只能使用display等命令监控设备。

[R1]user-interface vty 0 4 [R1-ui-vty0-4]authentication-mode password [R1-ui-vty0-4]set authentication password cipher huawei //设置加密的密码认证 [R1-ui-vty0-4]user privilege level 1 //设置用户级别

配置完成后，可将R2模拟成普通用户，测试与R1的Telnet连接：

telnet 10.1.1.254 Press CTRL_] to quit telnet mode Trying 10.1.1.254 ... Connected to 10.1.1.254 ... Login authentication Password: system-view ^ Error: Unrecognized command found at '^' position. //用户级别不够，不能执行更高级别的命令

接下来，将VTY用户界面的认证模式改成AAA认证，使本地用户的用户名和密码进行认证。默认情况下，设备的AAA认证功能是开启的。

[R1]user-interface vty 0 4 [R1-ui-vty0-4]authentication-mode aaa //改认证模式为AAA [R1]aaa //进入AAA配置界面 [R1-aaa]local-user admin password cipher huawei privilege level 3 //配置用户名：admin,密码：huawei ,修改用户级别为3级 [R1-aaa]local-user admin service-type telnet //配置用户的接入类型为Telnet

最后将R3模拟成管理员，测试到R1的Telnet连接。

telnet 10.1.1.254 Press CTRL_] to quit telnet mode Trying 10.1.1.254 ... Connected to 10.1.1.254 ... Login authentication Username:admin //输入用户名 Password: //输入密码 system-view //进入系统视图 Enter system view, return user view with Ctrl+Z. [R1]

可以观察到，在输入正确的用户名和密码的条件下，才可进入R1的用户视图下，进而进入其系统视图。

【本文地址】

公司简介

联系我们