Telnet(STelnet)登陆

于 2024-06-05 21:01:15 发布
阅读量495 收藏
点赞数 1
分类专栏: 华为交换路由技术 文章标签: restful 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43773979/article/details/139482013
版权

1、Telnet配置

1.1 拓扑图

Telnet01.png

1.2 Telnet配置
<PC>system-view 
[PC]interface GigabitEthernet 0/0/0
[PC-GigabitEthernet0/0/0]ip address 192.168.1.2 24

<AR>system-view 
[AR]interface GigabitEthernet 0/0/0
[AR-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[AR]telnet server enable
[AR]user-interface vty 0 4
[AR-ui-vty0-4]authentication-mode aaa
[AR-ui-vty0-4]quit 
[AR]aaa	
[AR-aaa]local-user admin password cipher admin
[AR-aaa]local-user admin privilege level 15	
[AR-aaa]local-user admin service-type telnet
1.3 STelnet配置
<Huawei>system-view 	
[Huawei]sysname pc	
[pc]interface GigabitEthernet 0/0/0
[pc-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[pc-GigabitEthernet0/0/0]quit	
[pc]ssh client first-time e
最低0.47元/天 解锁文章
1、华为HCIA实验 | telnetstelnet配置实验
qq_43416206的博客
04-17 537
telnetstelnet都是在本地管理用户基础上进行相关服务类型的更改以及用户权限的相关操作,大致思路为在aaa认证中创建相关管理用户及其权限,并设置服务登录方式,其次就是在虚拟连接vty中设置认证的方式为aaa,用户设置完成之后开启对应的服务,其中stelnet中需要在vty中输入。
(1)配置通过TelnetSTelnet登录系统
CL66848的博客
03-16 2506
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择三个路由器(AR2220)、互相连线(Copper)、开启设备(鼠标选中设备后在菜单栏中点击"开启设备") 2.配置路由器名称和接口的IP地址 <Huawei>sys [Huawei]sysname
Telnet/Stelnet方式远程登录网络设备-ielab
IE-lab网络实验室的博客
07-10 6640
Telnet起源于ARPANET,是最早的Internet应用之一。 Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或者配置的设备不在本地时,就可以通过Telnet方式实现对网络中设备的远程维...
STelnet登录
热门推荐
Knowledge warehouse
03-22 1万+
一。原理简述: 在Telnet登录中缺少安全的认证,其传输过程采用的是TCP进行明文传输,存在较大的安全隐患。而且,单纯的提供Telnet服务易产生主机IP地址欺骗、路由欺骗等恶意攻击。 STelnet是Secure Telnet的简称。它是在一个传统不安全的网络环境下,服务器通过对用户端的认证及双向的数据加密,为网络中端访问提供安全的Telnet服务。注:在跨越互...
配置通过STelnet登录系统
楠楠就是俺
05-21 816
配置通过STelnet登录系统,配置SFTP server client
Telnet远程登陆实验报告
11-10
本实验报告的目的是使大学生通过实践活动掌握路由器和交换机的基本操作,理解路由器首次登陆的配置方法,以及掌握远程登录用户名、密码及Telnet相关配置。通过该实验,学生能够熟悉网络设备的操作,并理解网络设备的...
1.登录华为设备的方法(console,telnetstelnet)和Ftp服务器
qq_47058810的博客
04-22 1342
console:使用console线进行终端设备和网络设备的连接终端设备使用终端软件(CRT、Xshell、Putty等)终端设置完整的配置参数 连接端口、波特率。
登录方式Stelnettelnet
m0_74439942的博客
07-15 423
登录方式Telnet,ssh
华为ENSP的Stelnet、直连、串口连接、telnet连接登录
weixin_43075093的博客
06-11 1万+
华为ENSP设备登录的几种方式 一、直接打开终端窗口,启动设备后,直接双击设备即可,如下图所示: 二、用ENSP中的PC连接线CTL到设备的console登录 步骤1:在左侧的连线中找到CTL线单击(如果没有CTL线说明ENSP的版本太低),如下图: 步骤2:单击PC1,用RS232接口(即串口serial),连接到SW1,如下图所示: 步骤3:SW1上显示的接口为conso...
1.5配置stelnet登录系统
weixin_45821358的博客
02-10 551
配置通过stelnet登录系统 原理概述 telnet缺少安全的认证方式,并且使用tcp明文来进行传输 存在很大安全隐患 已经不在被接受了 stelnet是在一个传统的网络环境中,使用对用户端进行认证及双向数据加密,来为终端提供安全的telnet服务。 s是ssh 提供安全的信息保障和强大的认证功能。 端口 22 实验拓扑 实验步骤 设备 接口 Ip Mask 网关 R1 G0/0/0 10.1.1.1 24 # R2 G0/0/0 10.1.1.2 24 # 因为模拟器软件pc没有带ssh用户端 所以只
eNSP学习——配置通过STelnet登陆系统
TXFBAP的博客
01-22 2296
eNSP学习——配置通过STelnet登陆系统
1.3 配置通过STelnet登录系统
qq_45382474的博客
11-03 525
1.配置SSH服务器 #生成本地主机的RSA秘钥对 [R2]rsa local-key-pair create #查看本地主机秘钥对中公钥部分的信息 [R2]display rsa local-key-pair public #配置VTY用户界面,设置验证方式为AAA授权验证方式 [R2]user-interface vty 0 4 [R2-ui-vty0-4]authentication-mode aaa #指定VTY类型用户界面只支持SSH协议 [R2-ui-vty0-4]proto...
配置通过STelnet(SSH)登录系统
qq_63540264的博客
08-28 732
SSH(Secure Shell)是一个网络安全协议,它允许用户通过不安全的网络连接到远程设备,SSH使用了加密通信方式和公钥密码技术,来提高数据的安全性。
STelnet
qq_35973969的博客
03-16 1130
通过’STelnet登录设备需配置用户界面支持的协议是SSH,必须设置VTY用户界面认证方式为AAA认证 SSH用户认证方式为Password 、RSA 、DSA或ECC [R1]stelnet server enable [R1]rsa local-key-pair create [R1]user-interface vty 0 4 [R1-ui-vty0-4]authentication-mode aaa [R1-ui-vty0-4]pro in ssh [R1-ui-vty0-4]user pri.
华为HCIA实验telnet以及stelnet的配置
qq_43385488的博客
02-07 6212
华为HCIA实验telnet以及stelnet的配置telnetstelnet区别实验操作实验过程telnet具体配置指令stelnet的配置指令总结 telnetstelnet区别 简单介绍就是以下几点不同 1、telnet 是不加密协议,现在基本没用了。 2、ssh 是加密连接协议。 3、stelnet 是在 telnet 的基础上增加了加密措施。 作为网工这几种管理登录方式都不会很陌生 实验操作 实验过程 此次实验采用的是3个AR2220,其中R2为此次的被登录设备,配置在R2上进行 对应端口的
华为网络设备配置STelnet登录
爱意随风起,人生不可弃。
04-01 3082
STelnet 概述 STelnet是Secure Telnet的简称,它通过对用户端的认证及双向数据加密,使网络终端访问提供安全的Telnet服务。 SSH是一个网络安全协议,通过对数据的加密,提供安全原创登录和其他安全服务。SSH数据加密传输,认证机制保障安全,可以替代Telnet,已被广泛使用,是当前重要的网络协议之一。 SSH基于TCP的22端口传输数据,支持密码认证,用户端向服务器发送密...
华为交换机清除telnet远程登陆配置
最新发布
06-07
<think>嗯,用户的问题是如何清除华为交换机上的Telnet远程登录配置。需要综合之前提供的参考资料来整理出操作步骤。从引用内容可以看出,Telnet配置主要涉及四个关键模块:aaa本地用户、VTY终端配置、Telnet服务状态、及可选的服务器源地址设置。因此撤销配置也需要针对性地逆向操作这些部分。考虑设计分步骤清除方案:第一步撤销VTY接口关联的协议和认证方式——协议回退到默认状态(通常是支持所有协议),认证降级为原始密码验证或关闭;第二步删除aaa中对应的Telnet账号信息;第三步关闭Telnet服务进程;第四步清理特定版本的服务器源地址绑定配置。特别要注意权限控制风险:清除过程必须确保至少保留一种远程管理方式(比如SSH或console口),否则可能导致设备失联。这条需要作为重要提示加入指南。操作演示可以采用两种方式呈现:交互式命令行示例(逐条命令带关键注释)和配置回滚法(适合批量操作),后者直接删除整个telnet配置段虽然高效但要求使用者熟悉配置树结构。用户可能对权限验证流程有疑问,建议补充说明:权限等级15的账号在删除后,如果设备仍保留其他特权账号则不影响管理;若该账号是唯一特权账号,则需立即创建替代账号。最后需要延伸关联风险点:在清除旧配置后如何重新建立其他远程连接保障运维可持续性。这虽然超出当前问题范围,但作为完整维护流程建议应提及。</think> 以下是清除华为交换机Telnet远程登录配置的完整操作指南,基于配置的逆向逻辑整理: --- ### **操作步骤** #### 1. **删除AAA本地用户** ```python # 进入AAA视图 <Huawei> system-view [Huawei] aaa # 查看当前用户(确认Telnet用户) [Huawei-aaa] display local-user # 删除指定Telnet用户(以用户名为`admin`为例) [Huawei-aaa] undo local-user admin [Huawei-aaa] quit ``` #### 2. **清除VTY终端配置** ```python # 进入VTY用户界面视图(通常为0-4) [Huawei] user-interface vty 0 4 # 重置认证模式(默认password认证) [Huawei-ui-vty0-4] undo authentication-mode # 关闭Telnet协议支持 [Huawei-ui-vty0-4] undo protocol inbound telnet # 若开启SSH需保留,改为协议白名单(非必选) [Huawei-ui-vty0-4] protocol inbound ssh ``` #### 3. **禁用Telnet服务** ```python # 全局关闭Telnet服务(关键步骤!) [Huawei] undo telnet server enable # 检查服务状态 [Huawei] display telnet server status # 显示"Telnet server is disable"即成功 ``` #### 4. **清除服务器源地址绑定(如配置过)** ```python # 检查源地址绑定配置 [Huawei] display telnet server-source # 取消特定接口的绑定(以Vlanif10为例) [Huawei] undo telnet server-source -i Vlanif 10 ``` --- ### **操作验证** ```bash # 验证Telnet状态(应显示不可用) <Huawei> display telnet server status Telnet server is disable # ✔️ # 检查用户界面配置 <Huawei> display user-interface vty 0 Authentication mode: password # 恢复默认密码认证 Protocol inbound: SSH # Telnet协议已移除 ``` --- ### **注意事项** 1. **权限风险** - 清除操作需使用`privilege level 15`账号,避免自身被锁定[^2][^4] - **先确认SSH或其他管理通道可用**,否则可能导致设备失联 2. **配置关联性** - 若交换机同时开启SSH,清除VTY配置时需保留`protocol inbound ssh`[^2] - `display current-configuration | include telnet` 可检查残留配置 3. **特殊版本差异** - V200R020+版本需清除`telnet server-source`绑定[^3] - 老旧版本可能需执行`undo telnet acl`(ACL访问控制场景) --- ### **扩展建议** 若需**彻底弃用Telnet**(推荐安全加固): 1. **全设备策略**:通过`stelp`批量推送配置清除脚本 2. **启用SSH替代**: ```python [Huawei] stelnet server enable # 开启SSH服务 [Huawei-ui-vty0-4] protocol inbound ssh # 强制SSH访问 ``` > **安全警告** > Telnet传输明文密码,清除后请优先部署SSH协议,并通过`ssh user admin2 authentication-type password`强化认证[^2][^4]。 --- **相关问题** 1. 清除Telnet配置后如何重新启用SSH? 2. 华为交换机如何恢复被误删的管理员账户? 3. 如何批量禁用多台交换机的Telnet服务? [^1]: 引用自华为交换机远程登录配置指南(Telnet基础配置) [^2]: HCIA认证教材关于SSH/Telnet混合配置的说明 [^3]: 华为官方文档版本差异说明(V200R020+) [^4]: 设备维护拓扑中安全加固操作规范
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值