一、配置Telnet
1、場景
先搭線:
給路由器配置IP:
en
conf t
hostname Router1 // 配置路由器主機名
int gi 0/0 // 進入路由器端口
ip add 192.168.0.1 255.255.255.0 //配置ip
no sh // 開機
配置路由器VTY線路:
line vty 0 4 // 0號到4號 5條線路進入端口模式
password denglumima // 配置登錄密碼
login
配置PC的IP:
打開DOS窗口,telnet
路由器
接着要設置特權口令,不然登錄不上:
enable password tequanmima
再去遠程登錄:
2、小測試
查看配置文件:
show running-config
配置完:
3、注意的問題
實際配置中,要把所有的VTY線路都設置相同的密碼,因爲telnet通過的端口是隨機的,爲了保證任一端口都能正常訪問,必須密碼設置相同
4、小測試
選擇線路後[line vty a b
]
no login
no login
後
no password
exec-timeout 1 0
二、配置SSH
1、配置主機名
SSH要求路由器不使用默認主機名Router,但Telnet不做要求
en
conf t
hostname 主機名
2、配置域名
SSH必須有域名,服務才能被啓用【因爲RSA密鑰是用主機名和域名產生的】
ip domain-name 域名
3、設置接口ip地址並開機
4、生成RSA非對稱密鑰
crypto key generate rsa
建議密鑰不低於1024位,最高2048位
5、設置SSH登錄用戶密碼
username 用戶名 password 密碼 // 創建本地用戶名和口令
line vty 線路編號
transport input ssh // 指定vty登陸模式ssh
login local // 使用本地身份驗證
vty默認同時支持ssh和telnet,即默認命令是transport input all
六、配置路由器特權口令
enable secret 密碼
七、測試登錄
SSH -l 用戶名 ip