远程登陆(telnet、ssh、ftp)
1、telnet:telnet客户端和服务器基于TCP连接来传输命令,服务器默认通过端口23与客户端建立telnet连接
22端口通常是远程登录服务器用的
telnet以客户端/服务器模式运行
① AAA认证:
aaa//进入用户视图
local-user user-name password cipher password//配置本地用户名和密码
local-user user-name service-type telnet//配置本地用户的接入类型为telnet
local-user user-name privilege level level//配置用户级别
quit//退出aaa视图
user-interface vty 0 4 //进入vty用户界面视图
authentication-mode aaa//设置用户验证方式为AAA认证
② 密码认证:
进入接口,配ip地址
quit
user-interface vty 0 4
authentication-mode password
set authentication password cipher(密文传输) password
simple(明文)
2、FTP
ftp服务器需要开启TCP 21端口来建立控制连接及20端口来建立数据连接
如果用户无权访问任何工作目录,则需要定义一个默认的FTP目录
① 配置ftp本地用户
开启ftp,默认关闭:ftp server enable
aaa//进入aaa视图
local-user user-name password cipher password //设置用户和密码
local-user user-name privilege level level//设置用户级别,设置在3级或3级以上,否则ftp连接将无法成功
local-user user-name service-type ftp//缺省情况下本地用户可以使用所有的接入类型
local-user user-name ftp-directory directory//缺省情况下ftp目录为空
//当有多个用户且有相同的授权目录时,
可以执行set default ftp-directory directory命令
就不需要再为每个用户执行ocal-user user-name ftp-directory directory
binary命令用来在设备作为FTP客户端时设置文件传输方式为binary模式,又称二进制模式
3、SSH
ssh:通过SFTP访问其他设备文件
SFTP时ssh协议的一部分,利用ssh协议提供的安全通道,为传输数据提供了更高的安全保障。
通过SFTP访问其他设备文件适用于网络安全性高的场景,可以用户日志上传下载。
开启sftp生成本地DSA密钥对 [SSH Server] dsa local-key-pair create //生成本地DSA密钥对。 Info: The key name will be: SSH Server_Host_DSA. Info: The key modulus can be any one of the following : 1024, 2048. Info: If the key modulus is greater than 512, it may take a few minutes. Please input the modulus [default=2048]: //直接回车,使用缺省密钥对长度(2048位)。 Info: Generating keys........ Info: Succeeded in creating the DSA host keys. [SSH Server] sftp server enable //使能SFTP服务器功能。
- 在服务器端创建SSH用户。
# 配置VTY用户界面。
[SSH Server] user-interface vty 0 4 //进入VTY 0~VTY 4用户界面视图。 [SSH Server-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的用户认证方式为AAA认证。 [SSH Server-ui-vty0-4] protocol inbound ssh //配置VTY 0~VTY 4的用户界面支持SSH协议。 [SSH Server-ui-vty0-4] user privilege level 3 //配置用户级别为3级。 [SSH Server-ui-vty0-4] quit
[SSH Server] ssh user client01 //创建SSH用户。 [SSH Server] ssh user client01 authentication-type password //配置SSH用户的认证方式为password。 [SSH Server] ssh user client01 service-type sftp //配置SSH用户的服务方式为SFTP。 [SSH Server] ssh user client01 sftp-directory flash: //配置SFTP服务授权目录为flash:。 [SSH Server] aaa [SSH Server-aaa] local-user client01 password irreversible-cipher Helloworld@6789 //配置client001的登录密码为Helloworld@6789。 [SSH Server-aaa] local-user client01 service-type ssh //配置client01的服务方式为SSH。 [SSH Server-aaa] local-user client01 privilege level 3 //配置client01用户级别为3级。 [SSH Server-aaa] quit# 新建用户名为client02的SSH用户,且认证方式为DSA。 [SSH Server] ssh user client02 //创建SSH用户。 [SSH Server] ssh user client02 authentication-type dsa //配置SSH用户的认证方式为DSA。 [SSH Server] ssh user client02 service-type sftp //配置SSH用户的服务方式为SFTP。 [SSH Server] ssh user client02 sftp-directory flash: //配置SFTP服务授权目录为flash:。[client002] dsa local-key-pair create //生成本地DSA密钥对。 [client002] display dsa local-key-pair public [SSH Server] dsa peer-public-key dsakey001 encoding-type der [SSH Server-dsa-public-key] public-key-code begin 插入客户端的dsa公钥[client01] ssh client first-time enable //使能客户端client01首次认证功能。 [client02] ssh client first-time enable //使能客户端client02首次认证功能。 [client01] sftp 10.1.1.1 Please input the username:client01 Trying 10.1.1.1 ... Press CTRL+K to abort Connected to 10.1.1.1 ... password:SSH_SERVER_CODE Please select public key type for user authentication [R for RSA; D for DSA; Enter for Skip publickey authentication; Ctrl_C for Cancel], Please select [R, D, Enter or Ctrl_C]:D Enter password: sftp-client> [client02] sftp 10.1.2.1 Please input the username:client02 Trying 10.1.2.1 ... Press CTRL+K to abort Connected to 10.1.2.1 ... password:SSH_SERVER_CODE Please select public key type for user authentication [R for RSA; D for DSA; Enter for Skip publickey authentication; Ctrl_C for Cancel], Please select [R, D, Enter or Ctrl_C]:D sftp-client>
远程登陆(telnet、ssh、ftp)相关推荐
- H3C 远程登陆 telnet ssh 访问web
H3C 远程登陆 telnet ssh 访问web Telnet SSH H3C交换机web界面配置 Telnet 客户要求:路由器R1可以通过telnet访问路由器R2 用户名:xuyue 密码:a ...
- 远程登陆协议SSH和talnet
SSH和talnet是远程登陆协议.这两种协议都是基于客户端和服务器的思想. 1.SSH (secure shell外壳保护协议)是建立在应用层和传输层上的安全协议,可以有效防止远程管理过程中的信息泄 ...
- 远程登陆之SSH的简单用法及命令
SSH简单使用 SSH的安装 启动服务器的SSH服务 SSH远程登陆 口令登陆 公钥登陆 配置别名 传输文件 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现.OpenSSH是一种免费开源 ...
- 远程登陆服务器----ssh远程传输文件
1 在服务器端安装ssh-server sudo apt-get install openssh-server 2 远程连接服务器 ssh -l username ip 3 退出远程连接 exit 4 ...
- RHCE课程-RH131Linux管理笔记五-Linux远程登陆telnet及ssh服务
telnet相信大家都不陌生,在RHCE课程-RH131Linux管理笔记三-linux系统服务介绍及管理里面我们已经配置过了,我也不多做介绍,直接说安装吧. 使用yum安装的前提是你已经配置好YUM ...
- ASA5520远程配置 telnet,ssh
telnet配置: ASA5520(config)# passwd asa5520 //创建用户模式密码 ASA5520(config)# enable password asa5520 //创建特权 ...
- linux telnet远程登录的步骤,Linux如何远程登录telnet和ssh
通常情况下在Linux系统中远程登录我们使用telnet服务,Red Hat Linux自带的有telnet服务器的软件包,我们需要安装telnet-server和xinetd两个软件包: [root ...
- linux telnet远程登录工具,Linux 远程登录(telnet ssh)
Linux 远程登录(telnet ssh) telnet [root@rhel6 ~]# rpm -qa | grep telnet telnet-server-0.17-47.el6.x86_64 ...
- Linux的远程登陆
Linux 远程登录 2011年4月26日 14:21 希望大家跟我一起从零学起,一步一步成为Linux高手. ssh命令 ssh hostname 登陆别的主机,假如你在远程登录时在自己主机 ...
- telnet远程登陆、mstsc远程控制、SSH之间的比较和区别
Telnet与远程桌面mstsc 一 演示 打开mstsc演示: 01 win + r 输入mstsc 02 输入要远程的机子的用户名和密码 03 登录 04 连接开启了,如图即是通过win窗口操作远 ...
最新文章
- java发送简单邮件_Java程序实现发送简单文本邮件
- 【技术】交换机上如何对流量拦截
- 内存四区 malloc/free与new/delete的区别
- 20155202 实验四 Android开发基础
- linux操作系统之信号量、互斥量在进程间的同步、文件锁
- 一日一学:返回排序好的列表的索引顺序
- springboot项目中使用shiro 自定义过滤器和token的方式___shiro使用token登录流程
- 【LeetCode】169. Majority Element 解题小结
- 南京张治中故居违规重建后标价6400万元出售
- 美团搜索推荐多业务商品排序探索与实践
- 流量少怎么办?先考虑下面四项
- 【java学习之路】(java SE篇)006.异常
- Java常见面试题:BIO,NIO,AIO 有什么区别?
- Spring框架学习---Spring Framework下篇
- 计算两个路径的父亲路径
- 不用登陆QQ也能使用QQ截图工具
- 啥是CTF?新手如何入门CTF?
- 关于神经网络训练的一些技巧NN Tricks
- 区块链系列课程——02.电子货币与物理货币的区别?
- 费马小定理 素性判断 蒙哥马利算法
热门文章
- 《最优状态估计-卡尔曼,H∞及非线性滤波》:第1章 线性系统理论
- Django实战: 开发网页计数器统计页面浏览次数
- js大观、ECMAScript
- 一维伊辛模型C语言,伊辛模型研究进展简介.pdf
- 算法-连胜概率问题-10把连胜3把概率
- 【IVI】Car.java获取Car相关服务和对应管理器
- android studio 获取sha1keytool -list -v -keystore E:\PGY\keyStore\chunni.jks
- 邮政银行 计算机类考试,2020中国邮政储蓄银行校园招聘考试模拟试题_计算机知识(七)...
- 互联网大厂工资表一览(2021版)
- 从小学习编程的路线与编程进阶