华为telnet的两种认证方式

华为telnet的两种认证方式

实验拓扑:

实验要求:

1.采用普通密码认证实现telnet 远程登录机房设备R3

2.采用AAA认证服务方式实现telnet 远程登录机房设备R3

实验步骤:

1.完成基本配置(设备接口配置IP,此步骤略过)

sys

Enter system view, return user view with Ctrl+Z.

Huaweisys R1

R1undo in e

Info: Information center is disabled.

R1int g0/0/0

R1-GigabitEthernet0/0/0ip add 10.1.1.1 24

R1-GigabitEthernet0/0/0

sys

Enter system view, return user view with Ctrl+Z.

Huaweisys R2

R2undo in e

Info: Information center is disabled.

R2int g0/0/0

R2-GigabitEthernet0/0/0ip add 10.1.1.2 24

R2-GigabitEthernet0/0/0

sys

Enter system view, return user view with Ctrl+Z.

Huaweisys R3

R3undo in e

Info: Information center is disabled.

R3int g0/0/0

R3-GigabitEthernet0/0/0ip add 10.1.1.254 24

R3-GigabitEthernet0/0/0

2.配置机房设备R3

--------------------------------------第一种认证方式telnet密码认证--------------------------------

R3user-interface vty 0 4

R3-ui-vty0-4authentication-mode password

Please configure the login password (maximum length 16):huawei

R3-ui-vty0-4

3.测试远程登录

telnet 10.1.1.254

Press CTRL_] to quit telnet mode

Trying 10.1.1.254 ...

Connected to 10.1.1.254 ...

Login authentication

Password:

能够通过密码远程登录到机房的设备R3上了,但是却不能做任何事情!

小结:因为只需要密码就能telnet远程登录,无论是R1普通用户还是R2网络管理员,至于登录后不能干什么,只是权限不够,这并不是难事没只需要提升权限即可。但安全的问题还是没有改观。

sys

R3user-interface vty 0 4

R3-ui-vty0-4user privilege level 3

R3-ui-vty0-4

总结:只要在机房设备上修改了用户的权限为3级,一个密码,远程登录啥事都能干了!似乎只有密码就没有干不成的事情!

--------------------------------第二种认证方式AAA--------

sys

Enter system view, return user view with Ctrl+Z.

R3aaa

R3-aaalocal-user zyh password cipher huawei666 privilege level 3

Info: Add a new user. 创建一个新用户zyh 密码huawei666 运行级别3级

R3-aaa

R3-aaalocal-user zyh service-type telnet 配置该用户的服务类型还是telnet

R3user-interface vty 0 4

R3-ui-vty0-4authentication-mode aaa 这次对机房设备的访问要求用AAA授权模式

R3-ui-vty0-4

测试:

经测试,只能有特定的用户才能访问机房的设备R3,单纯靠密码已经无法telnet访问了。安全级别是提升了很多。

相关推荐
Elastic 中国社区官方博客42 分钟前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途42 分钟前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
想你依然心痛2 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器
沉静的小伙2 小时前
在微服务中使用领域事件
java·运维·微服务
wenzhangli72 小时前
oodAgent 4.0 Skills分布式调度 — 从Code Agent实战看自主维护的Agent网络
运维·网络·人工智能·自动化
做个文艺程序员3 小时前
Linux第12篇:性能监控与瓶颈分析——CPU/内存/IO/网络全维度
linux·运维·网络
WZF-Sang3 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
K姐研究社3 小时前
OiiOii 2.0 实测 – 智能画布实现 AI 视频创作自动化
运维·人工智能·自动化
HAPPY酷3 小时前
【ROS2】 Conda 环境搭建(命令行版)
linux·运维·python·ubuntu·机器人·conda
爱吃大芒果4 小时前
高密度数据可视化渲染:基于 ArkUI Grid 的状态热力图组件开发图纸
华为·信息可视化·harmonyos