华三实验大全之telnet 篇

华三实验大全之telnet 篇

第一步：开启telnet服务

[H3C]Telnet server enable       //开启telnet服务

第二步：设置vty

[H3C]User-interface vty 0 4     //进入telnet模式

[H3C-ui-vty0-4]autchentication-mode  none       //telnet 不需要密码

                                password   //使用本视图的密码，相当于Cisco的

                                Scheme    //使用本地用户的，需创建一个telnet用户

[H3C-ui-vty0-4]Set authentiaction password  cipher 123   //设置加密密码，为上面password   设置的

                                     Simple 123  

[H3C-ui-vty0-4]User privilege level 0-3    //给予telnet进来的用户，执行命令的级别

第三步：创建本地用户

[H3C]Local-user wang                 //创建本地用户--对应上面scheme的

[H3C-luser-wang]Password cipher 456      //设置用户密码

                      Simple 456

[H3C-luser-wang]Service-type telnet      //最主要的是要为设置用户的属性为--telnet用户

[H3C-luser-wang]Level 0-3             //用户的可执行命令级别

[wang]display tcp status

*: TCP MD5 Connection

TCPCB     Local Add:port         Foreign Add:port       State

064dbee0  0.0.0.0:23             0.0.0.0:0              Listening

064979c0  0.0.0.0:80             0.0.0.0:0              Listening

06497580  0.0.0.0:1998           0.0.0.0:0              Listening

064dbcc0  192.168.1.1:23         192.168.1.2:1025       Established

以上显示信息表示：一个TCP 连接已经建立，该TCP 连接的本地IP 地址为

129.102.100.142，本地端口号为23，远程IP 地址为129.102.001.92，另外，本地

有一个对23 号端口监听的服务器进程。

Ssh

[H3C]ssh server enable                       //开启SSH服务

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode password //认证模式选择为password，ssh不支持

[H3C-ui-vty0-4]protocol inbound ssh        //配置进站协议，最后想想介绍此命令

% Set user interface protocol failed, please modify the authentication mode

[H3C-ui-vty0-4]authentication-mode scheme  //SSH只支持scheme认证模式

[H3C-ui-vty0-4]protocol inbound ssh

[H3C-ui-vty0-4]quit

[H3C]local-user wnt                    //创建本地用户

[H3C-luser-wnt]password cipher 123

[H3C-luser-wnt]service-type ssh       //服务类型为ssh

[H3C-luser-wnt]level 1

[H3C]super password level 3 cipher 321 //切换命令，并设置密码

[H3C]public-key local create rsa       //生成RSA密钥

The range of public key size is (512 ~ 2048).      

NOTES: If the key modulus is greater than 512,      

It will take a few minutes.    

Press CTRL+C to abort.

Input the bits of the modulus[default = 1024]:

Generating Keys...

..++++++++.+++++++++.+

..++..++..++...++..++...++...++....++..++...++......++.....++...+++++.+++++++++.++++

详细说明protocol inbound 命令

protocol inbound 命令用来指定所在的用户界面所支持的协议。

缺省情况下，系统支持所有的协议，即all--支持 Telnet 和SSH。

有时候创建一次SSH后，是很难彻底删除SSH配置的，原因就在于协议的进站模式

[H3C-ui-vty0-4]protocol inbound ?

 all     All protocols            //支持所有的协议，包括Telnet 和SSH。

 pad     PAD protocol            

 ssh     SSH protocol             //支持SSH 协议。

 telnet  Telnet protocol          //支持Telnet 协议。

                                           要彻底删除ssh进站协议要是all

导出RSA密钥

[H3C] public-key local export rsa ssh2

销毁RSA密钥

[H3C] public-key local destroy rsa

链接ssh

telnet source-interface interface-type interface-number

命令用来指定Telnet 客户端建立连接时使用的源接口