每台网络设备都要能被Telnet和SSH登录,登录用户名、密码、权限自拟;修改Telnet登录端口为1028;配置SSH的验证
时间: 2024-03-26 20:41:42 浏览: 24
为了实现每台网络设备都能被Telnet和SSH登录,可以按照以下步骤进行配置:
1.设置Telnet和SSH登录用户名、密码、权限
在设备上执行如下命令进行设置:
```
<设备>system-view
[设备]user-interface vty 0 15
[设备-ui-vty0-15]authentication-mode aaa // 设置登录认证方式为AAA
[设备-ui-vty0-15]user privilege level 15 // 设置用户权限为15
[设备-ui-vty0-15]protocol inbound all // 设置允许所有协议登录
[设备-ui-vty0-15]quit
[设备]aaa
[设备-aaa]local-user test password irreversible-cipher test // 添加本地用户test,设置密码为test
[设备-aaa]local-user test privilege level 15 // 设置用户权限为15
[设备-aaa]quit
```
2.修改Telnet登录端口为1028
在设备上执行如下命令进行设置:
```
<设备>system-view
[设备]user-interface vty 0 15
[设备-ui-vty0-15]protocol inbound telnet // 设置只允许Telnet登录
[设备-ui-vty0-15]port 1028 // 设置Telnet登录端口为1028
[设备-ui-vty0-15]quit
```
3.配置SSH验证
在设备上执行如下命令进行设置:
```
<设备>system-view
[设备]ssh user test authentication-type password // 设置SSH登录使用用户名密码认证
[设备]ssh user test service-type all // 设置SSH登录允许访问所有服务
[设备]ssh user test service-type stelnet // 设置SSH登录允许访问STelnet服务
[设备]ssh user test level 15 // 设置SSH登录用户权限为15
[设备]ssh server enable // 启用SSH服务器
[设备]ssh server compatible-ssh1x enable // 设置兼容SSH1.x协议
[设备]aaa
[设备-aaa]local-user test password irreversible-cipher test // 添加本地用户test,设置密码为test
[设备-aaa]local-user test privilege level 15 // 设置用户权限为15
[设备-aaa]quit
```
以上配置仅供参考,具体配置应根据实际情况进行调整。