1.本地登录:console线调试
网口 RJ-45(水晶头)---------------RS232串口----------USB
默认是空认证:建议使用password
telnet
user-interface console 0
authentication-mode ?
password 只是用纯密码认证
aaa 可以使用用户名+密码
2.远程登陆:通过网段IP地址 网线
-----默认不支持空认证 建议使用aaa
Telnet TCP 23端口 默认开启 ,但不安全,传递的所有数据都是明文 可以支持aaa/passeword
User-interface vty 0 4
authenticaion-mode aaa
Aaa
Local-user xx password cipher oo //用户名xx 密码密文oo
Local-user xx privilege level 3 //配置 xx 的权限 可选 如果不配置,默认是level=0
Local-user xx service-type telnet ssh //可选 如果不配置,会拥有所有权限
查看:dis telnet server status
Ssh TCP 默认关闭 端口22 相对安全 数据都是密文 只支持aaa
password认证 :用户名+密码
ssh
服务器:
stelnet server enabie //开启ssh服务:打开22端口 在vTY视图:需要允许SSH协议登录、认证改为aaa
user- interface vty 0 4
protocol inbound ssh //默认允许telnet登录
authentication-mode aaa //只支持aaa
aaa //aaa视图下需要创建账号:
local-user xx password cipher 00 //plane本地存储明文cipher 密文
local-user xx pri level 3 ////配置 xx 的权限 可选 如果不配置,默认是level=0
local-user xx_ service-type ssh //可选不写 代表允许所有权限
客户端:
**RSA认证:秘钥对
只需要用户名不需 要密码
ssh client first-time enable //在客户端需要打开第一次登录功能: 保存服务端公钥
rsa local-key-pair create // 在客户端创建钥匙对: 可选
512~2048
服务端
rsa peer-public-key 123 //在服务端创建钥匙:123
public-key-code begin 粘贴客户端host密钥
public- key-code end
| peer-public-key end
ssh user Xx assgin rsa-key 123 //将用户名xx和钥匙123绑定:
ssh user Xx authencation-type rsa //让用户 xx 在下一次登录时使用rsa进行认证: (默认用户认证时pessword)
客户端:
stelnet +服务接口
查看: dis rsa local-key-pair public
SSH排错:
1.失败保存服务端的SSHkey:
Error: Failed to verify the server's public key.
Please run the command "ssh client first-time enable"to enatle the first-time ac
cess function and try again.
解决:在客户端上打开第一次登录功能
2.失败的连接远程的主机:主动关闭
Error: Failed to connect to the remote host .
三次握手没有建立成功
解决:底层通信ping
22端口有没有打开: dis ssh server status
VTY没有允许ssh协议登录
3.远程主机关闭了连接:被动关闭
Info: The connection was closed by the remote host.
解决: local-user <用户名> server-type把默认的http改为ssh
密码输错了
秘钥匹配不成功