Cisco–telnet、ssh远程登录

  • Post author:
  • Post category:其他



将交换机与PC相互ping通,确保连通性

PC:


交换机:

interface Vlan1

 ip address 192.168.1.254 255.255.255.0

 no shutdown


*交换机端口缺省情况下,端口上type是access,放行vlan 1

Telnet远程

1、Passowrd密码登录

enable secret cisco    //设置特权密码


*不配置特权密码,在远程访问时,进入系统视图,会遇到报错



%No Password set.

line vty 0 15

 password 123456 //设置登入密码

 transport input telnet //允许接入telnet连接

 login


*缺省情况下,虚拟终端连接开启login。将login删除,远程至对方无需输入用户密码

测试telnet远程:

2、AAA认证登录


基本配置:

service password-encryption                   //设置cisco私有加密



username admin privilege 5 password 123456    //添加用户名密码


enable secret cisco                           //设置特权密码


line vty 0 15                                 //使用0至15的虚拟远程

 transport input telnet                       //允许接入telnet连接

 login local                                  //允许本地用户登入

测试telnet远程:

1、当未设置service password-encryption 时


缺省状态,用户权限登记为5

直接进入特权模式,Cisco交换机无需配置特权密码

enable secret +密码

2、当设置service password-encryption 时


缺省状态,用户权限登记为1

进入用户模式,Cisco交换机需配置特权密码

enable secret +密码

3、当未设置privilege 时

配置如下:

username people password cisco

*不管是否配置 service password-encryption,privilege都为1

需配置特权密码

—–



—————————————————————————————————-

*若想将交换机内的明文密码修改成密文

Switch(config)#

service password-encryption //采用cisco私有的加密方式加密密码

PS:使用

no service password-encryption

,无法将加密后的密码显示( 如图 )


加密过程不可逆


*AAA认证登录无法使用login


login需在line vty中配合password一起使用


虽然报错,但login这条命令也会被写入,导致无法ssh远程连接

———————————————————————————————————-

SSH远程

ip domain-name cisco          //添加域名名称


*域名名字随意输入,如


cisco.com


、abc、aaa.bac…

ip ssh time-out 30 //超时时间为30秒                  (可选配置)

ip ssh authentication-retries 3 //允许连接尝试次数   (可选配置)

ip ssh version 2 //启用SSH版本2

hostname SW1 //修改交换机设备名

crypto key generate rsa //生成密钥



*


RSA密钥大小至少需要768位

username admin password 123456 //添加用户和密码


line vty 0 15

 transport input ssh //允许接入ssh连接

 login local

测试ssh远程:


ssh -l 用户名 交换机IP地址

PC> ssh -l admin 192.168.1.254

Password:用户密码

sw1> enable

Password: 特权密码



版权声明:本文为weixin_62413244原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。