華為:Telnet遠程登錄
阿新 • • 發佈:2018-02-23
路由器 分享 inbound 配置 ecc nag face 修改 per telnet:遠程登錄,遠程控制一些路由器和交換機等網絡設備。四層使用TCP 23號端口。
R2:Telnet 服務端
aaa :公有的認證、授權、審計 的協議 telnet server enable aaa 進入aaa local-user zhangsan privilege level 3 password cipher 123 配置用戶名zhangsan 密碼123 權限級別 3級 local-user zhangsan service-type telnet 指定zhangsan帳戶用於telnet認證 user-interface vty 0 4 同時允許5個用戶遠程telnet authentication-mode aaa 使用aaa 裏面的用戶名和密碼來認證
使用R1作為客戶端:
telnet 缺點:密碼是明文,傳輸數據不加密,容易被第三方人攻擊。
可選配置①:只允許12.1.1.1 遠程telnet
acl 2000
rule permit source 12.1.1.1 0
rule deny
user-interface vty 0 4
acl 2000 inbound
可選配置②:修改telnet 端口:
telnet server port 1025 服務端
telnet 12.1.1.1 1025 客戶端
華為:Telnet遠程登錄