关于登录

所有的网络设备接口分为两种
1.数据接口,interface;
2.线路接口line(思科)、用户接口user-interface(华为),连管理线缆
远程网管网口,VTY接口,默认有5个,0-4,每个VTY接口承载1个telnet或ssh
console口,本地物理登录接口,默认不需要认证
VTY需要设置登录认证:
1.密码认证,只能telnet;
2.用户名密码认证(一般都通过此种方式),既可以telnet(明文),又可以ssh(加密流量,只支持用户名密码认证);
思科15.x默认不接受任何远程登录协议流量进入
开启transport input ssh
login local 登录时需出示用户名+密码,匹配本地认证数据库
login 登录时需要出示密码
创建用户名密码:username XX password XX
ssh1.5版本 加密数不限
ssh2.0版本 加密数1024bit

思科设备密码安全性

service password-encryption

1.开启telnet认证全过程:

思科方式

login方式(单需要密码方式)
1.开启远程流量进入transport input all(原来是none,什么登陆流量都进不来)
2.进入line vty 0 4
3.设置一个密码,password xxxxx
4.这时别的机器可以telnet进来了,但不能enable,所以要记得在全局配置模式下开启enable密码
enable password xxxxx 这里用password会在配置文件中明文显示,如果想用密文,就用
enable secret xxxxx
login local方式(需要用户名密码方式)
1.开启远程流量进入transport input all(原来是none,什么登陆流量都进不来)
2.进入line vty 0 4
3.使用no password删掉之前设置的密码
4.设置login local
5.进入全局配置模式,创建用户名密码条目username XX password XX,这时也可以创建一个权限比较高的用户,可以用username XX privilege 15 password XX,这样登录时直接就进入特权模式

华为方式

用户名密码认证:
1.系统视图,输入aaa,进入AAA认证
2.local-user xxxx password cipher xxxx
3.local-user xxxx service-type telnet
4.local-user xxxx privilege level 15
5.进入用户接口 user-interface vty 0 4
6.authentication-mode aaa
单一密码认证:
1.进入用户接口 user-interface vty 0 4
2.authentication-mode password 这时输入密码
3.user privilege level 15给予权限
4.如果要改密码,可以在用户接口下set authentication password cipher xxx

2.开启ssh认证全过程:

思科方式

1.开启ssh流量transport input ssh
2.将原来的密码认证login,修改为用户名密码认证login local
3.创建用户名密码条目username XX password XX
4.修改主机名,不能用默认的主机名
5.设置一个域名,如:ip domain-name nanyuzuo.xin
6.生成非对称秘钥:crypto key generate rsa modulus 1024(这里推荐用1024)
7.配置完秘钥,可以用show crypto key mypubkey all 进行查看
8.查看ssh的版本show ip ssh,如果是1.99,可以用ip ssh version 2 修改为版本2
9.配置完成。需要登录时,在另一台设备使用
ssh -v 2 -l username xx.xx.xx.xx(ip地址)

华为方式

1.生成秘钥对 rsa local-key-pair create
2.指定秘钥长度1024位
3.输入aaa,进入AAA模式
4.local-user xxxx password cipher xxxx
5.local-user xxxx service-type ssh
6.local-user xxxx privilege level 15
7.退出AAA模式,ssh user xxx authentication-type all(这步不必要)
8.进入用户接口 user-interface vty 0 4
9.authentication-mode aaa
10.protocol inbound ssh只允许ssh登录
11.开启ssh服务 :stelnet server enable
12.在另一台设备上要用ssh登录时,需要:
输入这条命令,开启ssh客户端:ssh client first-time enable
之后,特别注意!!!! 要进入系统视图
stelnet进行登录