Cisco--telnet、ssh远程登录

这篇具有很好参考价值的文章主要介绍了Cisco--telnet、ssh远程登录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Cisco--telnet、ssh远程登录

将交换机与PC相互ping通,确保连通性

PC:

Cisco--telnet、ssh远程登录

交换机:

interface Vlan1

 ip address 192.168.1.254 255.255.255.0

 no shutdown

*交换机端口缺省情况下,端口上type是access,放行vlan 1

Cisco--telnet、ssh远程登录

Telnet远程

1、Passowrd密码登录

enable secret cisco    //设置特权密码

*不配置特权密码,在远程访问时,进入系统视图,会遇到报错%No Password set.

line vty 0 15

 password 123456 //设置登入密码

 transport input telnet //允许接入telnet连接

 login

*缺省情况下,虚拟终端连接开启login。将login删除,远程至对方无需输入用户密码

Cisco--telnet、ssh远程登录
Cisco--telnet、ssh远程登录

测试telnet远程:

Cisco--telnet、ssh远程登录

2、AAA认证登录

基本配置:

service password-encryption                   //设置cisco私有加密



username admin privilege 5 password 123456    //添加用户名密码


enable secret cisco                           //设置特权密码


line vty 0 15                                 //使用0至15的虚拟远程

 transport input telnet                       //允许接入telnet连接

 login local                                  //允许本地用户登入

测试telnet远程:

1、当未设置service password-encryption 时

缺省状态,用户权限登记为5

Cisco--telnet、ssh远程登录

直接进入特权模式,Cisco交换机无需配置特权密码 enable secret +密码

Cisco--telnet、ssh远程登录
2、当设置service password-encryption 时

缺省状态,用户权限登记为1

Cisco--telnet、ssh远程登录

进入用户模式,Cisco交换机需配置特权密码 enable secret +密码

Cisco--telnet、ssh远程登录
3、当未设置privilege 时
配置如下:

username people password cisco

*不管是否配置 service password-encryption,privilege都为1 需配置特权密码

Cisco--telnet、ssh远程登录

----------------------------------------------------------------------------------------------------------

*若想将交换机内的明文密码修改成密文

Switch(config)# service password-encryption //采用cisco私有的加密方式加密密码

Cisco--telnet、ssh远程登录
Cisco--telnet、ssh远程登录

PS:使用no service password-encryption,无法将加密后的密码显示( 如图 ) 加密过程不可逆

Cisco--telnet、ssh远程登录

*AAA认证登录无法使用login

login需在line vty中配合password一起使用

Cisco--telnet、ssh远程登录

虽然报错,但login这条命令也会被写入,导致无法ssh远程连接

Cisco--telnet、ssh远程登录
Cisco--telnet、ssh远程登录

----------------------------------------------------------------------------------------------------------

SSH远程

ip domain-name cisco          //添加域名名称

*域名名字随意输入,如cisco.com、abc、aaa.bac…

ip ssh time-out 30 //超时时间为30秒                  (可选配置)

ip ssh authentication-retries 3 //允许连接尝试次数   (可选配置)

ip ssh version 2 //启用SSH版本2

hostname SW1 //修改交换机设备名

crypto key generate rsa //生成密钥

*RSA密钥大小至少需要768位

username admin password 123456 //添加用户和密码


line vty 0 15

 transport input ssh //允许接入ssh连接

 login local

测试ssh远程:

ssh -l 用户名 交换机IP地址

PC> ssh -l admin 192.168.1.254

Password:用户密码

sw1> enable

Password: 特权密码文章来源地址https://www.toymoban.com/news/detail-498214.html

Cisco--telnet、ssh远程登录

到了这里,关于Cisco--telnet、ssh远程登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华三交换机配置SSH远程登录和http、https登录

    1、配置管理IP地址 2、开启ssh服务并创建密钥 3、配置VTY(Virtual Teletype Terminal)虚拟接口的认证方式

    2024年02月17日
    浏览(125)
  • 华三H3C交换机如何配置ssh远程密码登录和管理

    华三交换机如何配置ssh 交换机配置管理地址 [SW1]inter vlan 1 [SW1-Vlan-interface1]ip add 172.16.1.100 24 开启ssh服务并创建密钥 [SW1]ssh server enable //开启ssh服务 [SW1]public-key local create rsa //创建rsa密钥 [SW1]public-key local create dsa //创建dsa密钥 创建ssh用户密码 [SW1]local-user admin //创建用户admin [

    2024年02月12日
    浏览(45)
  • 计算机网络 Telnet远程访问交换机和Console终端连接交换机

    1、配置交换机进入特权模式密文密码为“abcd+两位班内学号”,远程登陆密码为“123456” 2、验证PC0通过远程登陆到交换机上,看是否可以进去特权模式 1、将一台还没配置的新交换机,利用console线连接设备的console口与PC机串口,以及连接一个路由器和另一台主机 2、对路由器

    2024年04月12日
    浏览(52)
  • 2 交换机的Telnet远程登陆配置

    借鉴网址:(22条消息) Packet Tracer 思科模拟器入门教程 之三 交换机的Telnet远程登陆配置_柚子君.的博客-CSDN博客_思科模拟器telnet 姓 名 彭彭头 实验日期 2022-03-29 学 号 实验序号 3 实验名称 Telnet方式配置交换机 实验目的及要求 目标: 理掌握采用Telnet方式配置交换机的方法。

    2023年04月23日
    浏览(40)
  • H3C企业级交换机、H3C_POE交换机、海康威视万兆企业级交换机 SSH远程登录与FTP协议备份配置,NTP时间校对,防伪DHCP

    一、H3C企业级交换机远程登录: (一)H3C S5500-28F-EI-D交换机(2个万兆口+24千兆光口+8千兆电口) 前面板光纤为业务端口,网线接到大数据网络管理设备 后面板为万兆上行端口 1、创建2个用户,分别用于远程配置设备、备份设备配置文件 local-user admin password cipher \\\' `G]]%(=^=SQ+DGN

    2024年02月04日
    浏览(62)
  • 思科交换机开局配置堆叠、time、ssh、telnet、STP、PBR策略路由

    一、交换机堆叠配置信息 上架连线前预配置: 第一台 *********(config)# host name C3750-1 C3750-1(config)#switch 1 renumber 1 (前1是默认堆叠后的编号,后1是更改为1,此命令是更改member编号,默认为1) C3750-1(config)#switch 1 priority 8 (交换机member编号1的设备优先级改为8 ,最高15,越大

    2024年02月16日
    浏览(58)
  • Cisco--telnet、ssh远程登录

    将交换机与PC相互ping通,确保连通性 PC: 交换机: *交换机端口缺省情况下,端口上type是access,放行vlan 1 1、Passowrd密码登录 *不配置特权密码,在远程访问时,进入系统视图,会遇到报错 %No Password set. *缺省情况下,虚拟终端连接开启login。将login删除,远程至对方无需输入用

    2024年02月10日
    浏览(64)
  • 华为交换机telnet远程配置方法(仅密码验证和AAA验证)

    拓扑图 仅密码验证 LSW1配置: Huaweisystem-view -----进入配置模式 [Huawei]vlan 10 -----创建vlan10 [Huawei]interface vlan 10 -----进入管理vlan 10 [Huawei-Vlanif10]ip address 192.168.10.1 255.255.255.0 -----配置管理ip地址 [Huawei-Vlanif10]quit -----退出 [Huawei] interface GigabitEthernet 0/0/1 -----进入端口模式 [Huawei] port

    2024年02月06日
    浏览(41)
  • 华为交换机路由器使用基本ACL限制Telnet,http登录权限

    如图所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。 配置通过Telnet登录设备组网图 采用如下的思路配置通过Telnet登录设备: 配置Telnet方

    2024年01月16日
    浏览(50)
  • 批处理直接登录cisco交换机并执行命令的操作方法

    很多时候我们可能要登陆到cisco交换机执行一些常规的查看命令,但是每次又要cmd,输入密码,输入命令感觉麻烦。 发现其实可以通过建立批处理来实现,如登陆到cisco交换机192.168.0.1然后ping另外一台交换机192.168.0.2 脚本如下 : @echo off echo set sh=WScript.CreateObject(\\\"WScript.Shell\\\")

    2024年02月05日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包