一、配置Telnet
1、场景
先搭线:
给路由器配置IP:
en
conf t
hostname Router1 // 配置路由器主机名
int gi 0/0 // 进入路由器端口
ip add 192.168.0.1 255.255.255.0 //配置ip
no sh // 开机
配置路由器VTY线路:
line vty 0 4 // 0号到4号 5条线路进入端口模式
password denglumima // 配置登录密码
login
配置PC的IP:
打开DOS窗口,telnet
路由器
接着要设置特权口令,不然登录不上:
enable password tequanmima
再去远程登录:
2、小测试
查看配置文件:
show running-config
配置完:
3、注意的问题
实际配置中,要把所有的VTY线路都设置相同的密码,因为telnet通过的端口是随机的,为了保证任一端口都能正常访问,必须密码设置相同
4、小测试
选择线路后[line vty a b
]
no login
no login
后
no password
exec-timeout 1 0
二、配置SSH
1、配置主机名
SSH要求路由器不使用默认主机名Router,但Telnet不做要求
en
conf t
hostname 主机名
2、配置域名
SSH必须有域名,服务才能被启用【因为RSA密钥是用主机名和域名产生的】
ip domain-name 域名
3、设置接口ip地址并开机
4、生成RSA非对称密钥
crypto key generate rsa
建议密钥不低于1024位,最高2048位
5、设置SSH登录用户密码
username 用户名 password 密码 // 创建本地用户名和口令
line vty 线路编号
transport input ssh // 指定vty登陆模式ssh
login local // 使用本地身份验证
vty默认同时支持ssh和telnet,即默认命令是transport input all
六、配置路由器特权口令
enable secret 密码
七、测试登录
SSH -l 用户名 ip