EqLlyHJ5w6,694hQRgLWm
华三实验大全之telnet 篇华三实验大全之telnet 篇 第一步:开启telnet服务 [H3C]Telnet server enable //开启telnet服务 第二步:设置vty [H3C]User-interface vty 0 4 //进入telnet模式 [H3C-ui-vty0-4]autchentication-mode none //telnet 不需要密码 password //使用本视图的密码,相当于Cisco的 Scheme //使用本地用户的,需创建一个telnet用户 [H3C-ui-vty0-4]Set authentiaction password cipher 123 //设置加密密码,为上面password 设置的 Simple 123 [H3C-ui-vty0-4]User privilege level 0-3 //给予telnet进来的用户,执行命令的级别 第三步:创建本地用户 [H3C]Local-user wang //创建本地用户--对应上面scheme的 [H3C-luser-wang]Password cipher 456 //设置用户密码 Simple 456 [H3C-luser-wang]Service-type telnet //最主要的是要为设置用户的属性为--telnet用户 [H3C-luser-wang]Level 0-3 //用户的可执行命令级别 [wang]display tcp status *: TCP MD5 Connection TCPCB Local Add:port Foreign Add:port State 064dbee0 0.0.0.0:23 0.0.0.0:0 Listening 064979c0 0.0.0.0:80 0.0.0.0:0 Listening 06497580 0.0.0.0:1998 0.0.0.0:0 Listening 064dbcc0 192.168.1.1:23 192.168.1.2:1025 Established 以上显示信息表示:一个TCP 连接已经建立,该TCP 连接的本地IP 地址为 129.102.100.142,本地端口号为23,远程IP 地址为129.102.001.92,另外,本地 有一个对23 号端口监听的服务器进程。 Ssh [H3C]ssh server enable //开启SSH服务 [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode password //认证模式选择为password,ssh不支持 [H3C-ui-vty0-4]protocol inbound ssh //配置进站协议,最后想想介绍此命令 % Set user interface protocol failed, please modify the authentication mode [H3C-ui-vty0-4]authentication-mode scheme //SSH只支持scheme认证模式 [H3C-ui-vty0-4]protocol inbound ssh [H3C-ui-vty0-4]quit [H3C]local-user wnt //创建本地用户 [H3C-luser-wnt]password cipher 123 [H3C-luser-wnt]service-type ssh //服务类型为ssh [H3C-luser-wnt]level 1 [H3C]super password level 3 cipher 321 //切换命令,并设置密码 [H3C]public-key local create rsa //生成RSA密钥 The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes. Press CTRL+C to abort. Input the bits of the modulus[default = 1024]: Generating Keys... ..++++++++.+++++++++.+ ..++..++..++...++..++...++...++....++..++...++......++.....++...+++++.+++++++++.++++
详细说明protocol inbound 命令 protocol inbound 命令用来指定所在的用户界面所支持的协议。 缺省情况下,系统支持所有的协议,即all--支持 Telnet 和SSH。 有时候创建一次SSH后,是很难彻底删除SSH配置的,原因就在于协议的进站模式 [H3C-ui-vty0-4]protocol inbound ? all All protocols //支持所有的协议,包括Telnet 和SSH。 pad PAD protocol ssh SSH protocol //支持SSH 协议。 telnet Telnet protocol //支持Telnet 协议。 要彻底删除ssh进站协议要是all 导出RSA密钥 [H3C] public-key local export rsa ssh2 销毁RSA密钥 [H3C] public-key local destroy rsa 链接ssh telnet source-interface interface-type interface-number 命令用来指定Telnet 客户端建立连接时使用的源接口
|