精华内容
下载资源
问答
  • 1.创建本地RSA密钥对rsa local-key-pair create2.配置vty支持的登录协议user-interface vty 0 4authentication-mode ...创建用户(因交换机无法重命名admin,此处也可新建账户)ssh user adminssh user admin authenti...

    1.创建本地RSA密钥对

    rsa local-key-pair create

    2.配置vty支持的登录协议

    user-interface vty 0 4

    authentication-mode aaa

    protocol inbound all {ssh | all}

    quit

    3.创建用户(因交换机无法重命名admin,此处也可新建账户)

    ssh user admin

    ssh user admin authentication-type password

    4.AAA

    aaa

    local-user admin password //如不想修改原来telnet密码,此步骤可以省略

    local-user admin service-type ssh

    local-user admin service-type http

    quit

    5.配置stelnet

    ssh user admin service-type stelnet

    stelnet server enable

    quit

    save

    6.切换到ssh,关闭telnet

    sys

    undo telnet server enable

    7.删除admin

    aaa

    local-user newuser privilege level 15

    save

    登录web界面就可以删除了admin用户了

    展开全文
  • SECURECRT登录进去后<...敲 sys进入 system view关闭Telnet[BJDSNW-2F]undo telnet server enable[BJDSNW-2F]quit< BJDSNW-2F>saveThe current configuration will be written to the device.开启ssh[BJDSNW...

    SECURECRT登录进去后

    < BJDSNW-2F>敲 sys

    进入 system view

    关闭Telnet

    [BJDSNW-2F]undo telnet server enable

    [BJDSNW-2F]quit

    < BJDSNW-2F>save

    The current configuration will be written to the device.

    开启ssh

    [BJDSNW-2F]

    1、创建本地RSA秘钥对

    [BJDSNW-2F]rsa local-key-pair create//产生RSA本地秘钥

    The key name will be: BJDSNW-2F_Host

    The range of public key size is (512 ~ 2048).

    NOTES: If the key modulus is greater than 512,

    it will take a few minutes.

    Input the bits in the modulus[default = 2048]:

    Generating keys…

    ……………….+++++

    ……………………++

    ….++++

    ………..++

    2、配置vty界面支持的登录协议(设置vty 0 4远程登陆的虚拟端口)

    VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.

    [BJDSNW-2F]user-interface vty 0 4  //进入vty 0 4远程虚拟端口

    [BJDSNW-2F-ui-vty0-4]authentication-mode aaa    //验证方式为aaa

    Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.

    [BJDSNW-2F-ui-vty0-4]protocol inbound all  {ssh | all}//这里选择ssh或者ALL都可以,ssh代表的是只支持ssh登录,all代表也支持其他的登录方式

    //必须配置VTY用户界面的验证方式为AAA,不然protocol inbound ssh配置不成功

    [BJDSNW-2F-ui-vty0-4]qu

    3.

    [BJDSNW-2F]ssh user admin// 创建SSH用户admin

    Info: Succeeded in adding a new SSH user.

    [BJDSNW-2F]ssh user admin authentication-type password //为admin用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用

    [BJDSNW-2F]

    [BJDSNW-2F]

    [BJDSNW-2F]

    [BJDSNW-2F]aaa

    [BJDSNW-2F-aaa]local-user admin password   //不想修改原来的telnet密码的话,可以不用设置,该步骤可以省略

    Please configure the login password (8-128)

    It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters.

    Please enter password:

    Please confirm password:

    Please enter old password:

    Error: The new password is the same as the old password.

    [BJDSNW-2F-aaa]local-user admin service-type ssh

    Info: After changing the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.

    [BJDSNW-2F-aaa]qu

    [BJDSNW-2F]

    [BJDSNW-2F]

    [BJDSNW-2F]

    [BJDSNW-2F]ssh user admin service-type stelnet//为admin用户设置ssh认证服务类型为stelnet

    [BJDSNW-2F]stelnet server enable

    Info: Succeeded in starting the Stelnet server.

    [BJDSNW-2F]quit

    < BJDSNW-2F>save

    以ssh2方式登录验证 :

    display ssh server status

    感谢作者:Partner2016

    原文:https://blog.csdn.net/partner2016/article/details/78686925

    展开全文
  • 1.关闭Telnet undo telnet server enable 2.开启SSH stelnet server enable ssh user admin ssh user admin authentication-type password ssh user admin service-type all 3.配置aaa认证用户名和密码 aaa ...

    SecureCRT登录进去后,进入 system view

    1.关闭Telnet 
    undo telnet server enable 

    2.开启SSH

    stelnet server enable

    ssh user admin

    ssh user admin authentication-type password

    ssh user admin service-type all

    3.配置aaa认证用户名和密码

    aaa

     local-user admin password irreversible-cipher xxx

     local-user admin privilege level 3

     local-user admin service-type ssh

    4.配置远程aaa认证

    user-interface maximum-vty 15

    user-interface vty 0 14

     authentication-mode aaa

    user-interface vty 16 20  

    5.查看ssh用户信息

    dis ssh user-information 

     

    其他参考:

    1、创建本地RSA秘钥对
    rsa local-key-pair create       //产生RSA本地秘钥
    The key name will be:  
    The range of public key size is (512 ~ 2048). 
    NOTES: If the key modulus is greater than 512, 
    it will take a few minutes. 
    Input the bits in the modulus[default = 2048]: 
    Generating keys… 
    ……………….+++++ 
    ……………………++ 
    ….++++ 
    ………..++

    2、配置vty界面支持的登录协议(设置vty 0 4远程登陆的虚拟端口)

    VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,

    line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.

    user-interface vty 0 4  //进入vty 0 4远程虚拟端口
    authentication-mode aaa     //验证方式为aaa
    Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.

    protocol inbound all  {ssh | all}      //这里选择ssh或者ALL都可以,ssh代表的是只支持ssh登录,all代表也支持其他的登录方式

    //必须配置VTY用户界面的验证方式为AAA,不然protocol inbound ssh配置不成功

    3.配置ssh用户名和密码
    ssh user admin     // 创建SSH用户admin
    Info: Succeeded in adding a new SSH user. 
    ssh user admin authentication-type password //为admin用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
    aaa

    local-user admin password   //不想修改原来的telnet密码的话,可以不用设置,该步骤可以省略 
    Please configure the login password (8-128) 
    It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters. 
    Please enter password: 
    Please confirm password: 
    Please enter old password: 
    Error: The new password is the same as the old password.

    local-user admin service-type ssh 
    Info: After changing the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.

    ssh user admin service-type stelnet  //为admin用户设置ssh认证服务类型为stelnet

    stelnet server enable 
    Info: Succeeded in starting the Stelnet server. 
    save

    以ssh2方式登录验证 :

    display ssh server status

    展开全文
  • 仅供参考:使用基本ACL配置交换机telnet访问的权限组网需求如图7-1所示,为了便于远程管理交换机,开启了telnet的服务,公司的所有网络管理员都可以登录到交换机进行管理,但是为了安全考虑,要求在上班期间交换机的...

    仅供参考:使用基本ACL配置交换机telnet访问的权限

    组网需求

    如图7-1所示,为了便于远程管理交换机,开启了telnet的服务,公司的所有网络管理员都可以登录

    到交换机进行管理,但是为了安全考虑,要求在上班期间交换机的管理只能由网络管理部门技术比较好的

    管理员小王来管理设备,其他管理员只有下班之后才可以登录交换机管理设备;

    图7-1 使用基本ACL配置交换机telnet访问的权限组网图

    配置思路

    1.  开启交换机的telent服务

    2.  配置时间段

    3.  配置基本ACL

    4.  应用基本ACL

    详细配置步骤

    1.  开启交换机的telent服务

    system-view

    [Huawei] telnet server enable   #开启交换机的telnet服务

    [Huawei] user-interface vty 0 4  #配置telnet的登陆验证方式为用户名加密码

    [Huawei-ui-vty0-4] authentication-mode aaa

    [Huawei-ui-vty0-4] protocol inbound all    #允许通过telent和ssh登陆交换机

    [Huawei-ui-vty0-4] quit

    [Huawei] aaa    #创建telnet登陆交换机的用户名和密码

    [Huawei-aaa]  local-user huawei privilege level 15 password cipher huawei@2015

    [Huawei-aaa] local-user huawei service-type telnet #给huawei用户赋予telent

    的权限

    2.  配置时间段,周一到周五早上8:30到下午18:00

    [Huawei] time-range workday 8:30 to 18:00 working-day

    3.  配置基本ACL

    [Huawei] acl 2000

    [Huawei-acl-basic-2000]  rule permit source 192.168.1.10 0 time-range workday

    #只允许192.168.1.10这一个用户可以telnet交换机

    [Huawei-acl-basic-2000] rule deny  #这个地方rule deny可以不用写,acl在这种场景

    下最后隐含有一条deny any的语句;

    4.  应用基本ACL

    [Huawei] user-interface vty 0 4

    [Huawei-ui-vty0-4] acl 2000 inbound  #在vty下面应用acl,只允许匹配acl数据流的的用

    户telent登陆交换机,没有被permit的全部被deny了。

    展开全文
  • 华为交换机Telnet设置(五种方式)方式一【TELNET不验证配置】[SwitchA-ui-vty0-4]authentication-modenone方式二【TELNET密码验证配置】1.进入用户界面视图[SwitchA]user-interfacevty042.设置认证方式为密码验证...
  • undo telnet server //关闭telnet服务 2.FTP开启/关闭 通过display ftp-server查看启用状态 如果已经启用,会在查看的命令中显示:FTP server is running 如果未启用,会在查看的命令中显示:FTP server is stopped...
  • 接口不够用,购买模块路由器关机:验证:手工关闭端口int f0/1shutdown不同用户telnet连接line vty 0 2login localexitusername tony password 123.comusername wenxin password 123.com不退到特权模式执行命令do sh...
  • 常用几个交换机命令

    千次阅读 2017-08-16 06:55:32
    show run | in (IP 地址) 查找包含预先的此IP地址的路由信息。 show ip route 查看当前端口的路由表 show ip in brief ...telnet +ip 地址  通过互联地址远程控制 shut 关闭该端口 no shut 开启该端口
  • 如果要查看当前所有端口的配置,可以通过:dis cu这条命令进行查询,当然这条命令会显示所有当前生效的配置,不仅仅包含端口的配置,这条命令经常用来检查交换机的配置情况,用来排查故障,比较常用的;如果只想查看...
  • 远程配置Telnet

    2020-07-22 19:44:42
    本次时实验的目标是在路由器1中使用telnet命令能远程配置交换机1 本次使用路由远程控制交换机的形式 不局限于此 支持telnet命令就行 1.首先在R1中为其e0/0/0端口下配置ip地址 system-view 进入系统视图 int e0/0/0 ...
  • 中兴交换机ZXR10-2950如何做安全加固? V2.05.x命令: zte(cfg)#setremote-accessipaddressX.X.X.X255.255.255.0//正掩码(限制远程...zte(cfg)#settelnetserverdisable //关闭telnet服务 zte(cfg)#setwebdisable ...
  • 前言:expect是一个自动化交互套件,主要应用于执行命令和程序时,系统以交互形式要求输入指定字符串,实现交互通信。 expect自动交互流程: spawn启动指定进程—expect获取指定关键字—send向指定程序发送指定字符...
  • 2.2.2 通过以太网交换机Telnet到以太网交换机.. 2-4 2.3 通过Modem拨号搭建配置环境.. 2-5 第3章 命令行接口... 3-1 3.1 命令行接口.. 3-1 3.2 命令行视图.. 3-1 3.3 命令行特性.. 3-5 3.3.1 命令行在线帮助....
  • 在eNSP中配置telnet远程登录 三种案例

    千次阅读 2020-06-14 12:53:37
    远程登录分为三种方式:路由器telnet路由器, 路由器telnet二层交换机, 路由器telnet 三层交换机 前置操作 1.undo terminal monitor 关闭弹出信息<> 2.system-view 进入系统视图 3.sysname R1/R2 重命名 4....
  • 在eNSP中配置telnet远程登录

    千次阅读 2020-06-06 18:34:07
    telnet远程登录分为三种方式:路由器与路由器,路由器与二层交换机,路由器与三层交换机。 前置操作: 1.sys:进入视图模式 2.sysname R1 设置路由器名字为R1 3.设置永不超时: user-interface vty 0 4 idle-timeout...
  • Telnet远程配置实验现象: Step1:输入必打命令 <Huawei>undo terminal monitor(关闭自动弹窗) <Huawei>system-view (进入系统视图) [Huawei]sysname SW10(命名交换机为SW10) [SW10]user-...
  • 1:创建用户密码 DGS-3024# create account admin xxx 2:修改密码 DGS-3024# config account xxx 3:显示交换机用户明细 DGS-3024# show account ...4:显示交换机配置信息 ...5:开启和关闭telnet ...
  • HowtodisableconsoleloggingQ:无法telnet交换机,通过PC连到交换机的console口,看到不断的显示日志,与logserver同步的日志信息,导致无法配置任何命令交换机显示“lowonmemory”.相同案例:...
  • 2017.4.7-afternoon

    2017-04-07 13:50:00
    今天下午复习了交换机telnet指令 点击计算机的开始菜单--》运行 ,输入CMD命令,然后确定。打开cmd命令行。 输入telnet测试端口命令telnet IP 端口 或者 telnet 域名 端口 回车 ...
  • 07/11/14 资料整理

    2007-11-14 10:00:11
    近日,笔者在对公司的路由器、交换机进行调试的时候,发现了一个奇怪的现象,那就是工作正常的Cisco 6509忽然不能用远程Telnet管理了,显示的信息是连接已关闭。 笔者只好到中心机房使用CONSOLE线连接路由器,发现...
  • redhat的linux系统装机后,莫名其妙的完全不能连网 ping的结果是:主机不可达。...去交换机上看看有没有学到这个主机的mac:telnet或者console; 3。linux下网卡的MAC地址修改 关闭网卡:(否则会报告说设备忙)/sbi
  • 交换机命令 ~~~~~~~~~~ [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]interface vlan x 进入接口视图 [Quidway-Vlan-...
  • IPv6.rar

    2012-07-25 17:07:33
    本地站点地址被设计用于永远不会与全球IPV6因特网进行通信的设备,比如:打印机、内部网服务器、网络交换机等 4、未指定地址Unspecified address 形式:0:0:0:0:0:0:0:0 表示地址未指定,或者在写默认路由时代表...

空空如也

空空如也

1 2
收藏数 30
精华内容 12
关键字:

交换机关闭telnet命令