xx网络设备远程管理telnet和ssh配置

   单位有很多xx交换机，由于web管理比较麻烦，都是用crt软件通过telnet远程管理，后期由于等保三级要求，合部修改为ssh，现在将配置发给大家供参考。

telnet

    1     网络架构

           

  2    配置思路

      a  配置Telnet方式登录设备，以实现远程维护网络设备。

      b  配置管理员的用户名和密码，并配置AAA认证策略，保证只有认证通过的用户才能登录设备

  3   配置脚本

    <Quidway> system-view

[Quidway]aaa

[Quidway-aaa]local-user view password simple XXX   //密码自设

[Quidway-aaa]local-user view privilege level 0  //设置账号级别，3为最高级

[Quidway-aaa]local-user service-type telnet   //设置本地账号服务类型是telnet

[Quidway-aaa]quit  

[Quidway]user-interface vty 0 4

[Quidway-user-vty0-4]authentication-mode aaa  //设置登录用户验证方式为aaa，在刚才设置账号那块设置了账号密码

[switch-user-vty0-4]protocol bind all   // 绑定用户协议为全部，包括telnet/ftp/ssh。就是这些方式登录交换机的时候都使用这个用户界面。

[switch-user-vty0-4]quit

   4  注意xx不同版本交换机，可以首先要打开telnet功能，具体命令 telnet server enable

    5 做完后可以自己先测试下； <Quidway>  telnet 127.0.0.1

ssh

       1     网络架构

           

   2

           配置思路

       a PC端已安装登录SSH服务器软件。

        b 在网络设备上生成本地密钥对，实现在网络设备和客户端进行安全地数据交互。

        c 在网络设备配置SSH用户

   

3   配置脚本

   

<Quidway> system-view

[Quidway] rsa local-key-pair create  //生成本地密钥对

The key name will be: Quidway_Host

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

       It will take a few minutes.

Input the bits in the modulus[default = 512]:   //此处敲回车即可

Generating keys...

[Quidway] ssh user sshview authentication-type password  //认证方式为password

[Quidway] aaa

[Quidway-aaa]local-user sshview password simple XXX   //密码自设

[Quidway-aaa]local-user view privilege level 0  //设置账号级别，3为最高级

[Quidway-aaa]local-user sshview service-type ssh   //设置本地账号服务类型是ssh

小结：

ssh 比telnet安全，代价配置麻烦的，以前可以要从一台设备telnet另一台设备，现在必须在ssh客户端管理才行吧。

  

感谢分享，实用！

感谢分享

我正在参加社区万圣节活动，楼主不给我豆豆，我就在你这儿捣蛋；

学习了。

ssh客户端 是啥呀，也是软件嘛，还是说在这台设备

充充电了

还可以吧。

很实用。

保存下来慢慢看