远程telnet的原理和配置-HCIP学习资料

禅35 发表于 2017-6-29 17:24:03

远程telnet的原理和配置

远程telnet的原理和配置
腾科IT教育集团

1、概述
Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
Telnet是位于OSI模型的第7层---应用层上的一种协议，是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证，是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务：
1）Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统，他们只需构造使用标准接口的程序；
2）Telnet包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；　.
3）Telnet对称处理连接的两端，即Telnet不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。

2、认证模式：
Telnet认证有两种模式：AAA模式，密码模式。
1. 当配置用户界面的认证方式为AAA时，用户登录设备时需要首先输入登录用户名和密码才能登录。
2. 当配置用户界面的认证方式为password时，用户登录设备时需要首先输入登录密码才能登录。
3、基本配置示例
[*]http://www.mikecrm.com/ugc_3_b/pub/97/977b2ebdbb9060f58ff7d13723a7aeda/form/image/mUI08IffHB8uCGtN38y746BSkiHdz4kT.png

[*]


①、保证服务器与客户端之间能够正常通信（给接口配置IP地址）
client：
int g0/0/0
ip add 12.1.1.1 24
Server：
int g0/0/0
ip add 12.1.1.2 24

②进入用户视图中配置认证模式
user-interface vty 0 4
authentication-mode ?
aaa AAA authentication
passwordAuthentication through the password of a user terminal interface
authentication-mode password
③配置密码
set authentication password cipher 123-----配置密码，cipher表示在配置文件中加密
⑤设置用户优先级，默认为0 ，只能访问，不能修改配置
user privilege level ?
INTEGER<0-15>Set a priority, the default value is 0
user privilege level 3

⑥客户端访问：
<client>telnet 12.1.1.2
Press CTRL_] to quit telnet mode
Trying 12.1.1.2 ...
Connected to 12.1.1.2 ...

Login authentication

Password:
<server>
<server>system-view
Enter system view, return user view with Ctrl+Z.

4、采用AAA认证模式的配置

①、保证服务器与客户端之间能够正常通信（给接口配置IP地址）
client：
int g0/0/0
ip add 12.1.1.1 24
Server：
int g0/0/0
ip add 12.1.1.2 24
②设置本地的用户名和密码：
配置telnet服务器时，可以使用AAA为每个用户分别配置登录账号和访问权限。
aaa----------------------进入AAA视图
local-user huawei password cipher huawei--------创建本地用户，并配置本地用户的各项参数
local-user huawei service-type telnet --------------配置本地用户的接入类型为ftp
local-user huawei access-limit 200--------------指定用户名可建立的最大连接数目
local-user huawei idle-timeout 0 0--------------指定用户的闲置超时时间,0分0秒表示永不超时
local-user huawei privilege level 3--------------指定用户的优先级

③进入用户视图中配置认证模式
user-interface vty 0 4
authentication-mode ?
aaa AAA authentication
passwordAuthentication through the password of a user terminal interface
authentication-mode aaa

④客户端访问：
<client>telnet 12.1.1.2
Press CTRL_] to quit telnet mode
Trying 12.1.1.2 ...
Connected to 12.1.1.2 ...

Login authentication
Username:123
Password:
<server>sy
<server>system-view
Enter system view, return user view with Ctrl+Z.

推送华为学习资料，技术解答
可加Q群：叁陆叁零伍柒叁肆陆（363057346）

禅35 发表于 2017-6-29 17:24:34

{:6_267:}{:6_290:}

禅35 发表于 2017-6-29 17:27:53

{:6_290:}{:6_290:}{:6_290:}

禅35 发表于 2017-6-30 10:05:45

{:6_267:}{:6_290:}

禅35 发表于 2017-7-1 15:46:30

{:6_290:}

禅35 发表于 2017-7-4 13:50:50

{:6_290:}{:6_290:}{:6_290:}{:6_267:}

禅35 发表于 2017-7-5 09:50:07

{:6_267:}

禅35 发表于 2017-7-9 11:59:00

{:6_267:}

liyou60 发表于 2024-6-6 09:10:52

华值 {:6_264:}{:6_265:}{:6_267:}{:6_268:}
为得 {:6_269:}{:6_273:}{:6_276:}{:6_277:}
认拥 {:6_278:}{:6_280:}{:6_282:}{:6_283:}
证有 {:6_285:}{:6_289:}{:6_290:}{:6_291:}
，！ {:6_295:}{:6_298:}{:6_299:}{:6_301:}

liyou60 发表于 2024-6-6 09:10:59

liyou60 发表于 2024-6-6 09:11:06

liyou60 发表于 2024-6-6 09:11:12

liyou60 发表于 2024-6-6 09:11:18

liyou60 发表于 2024-6-6 09:11:24

liyou60 发表于 2024-6-6 09:11:31

页: [1] 2 3

鸿鹄论坛's Archiver

远程telnet的原理和配置