交换机远程登录是网络管理的基本技能,能让运维人员不必现场操作,通过远程直接进入交换机进行配置和维护,大大提升了管理效率。
目前市场上主流的三大网络设备厂商——华为、H3C和锐捷,在远程登录配置上都支持Telnet和SSH两种方式。
今天详细拆解这三家厂商的远程登录配置,帮你快速掌握Telnet与SSH的区别及配置要点。
一、远程登录方式简单介绍- Telnet:
最早的远程登录协议,使用明文传输,安全性较低,但配置简单,适合无严格安全要求的环境。
- SSH:
基于加密的远程登录协议,支持密钥认证和加密传输,更安全,是企业首选远程管理方式。
二、华为交换机远程登录配置1. 开启Telnet服务
华为交换机Telnet配置以AAA认证为核心,步骤如下:
system-view
aaa
local-user admin password cipher Huawei@123
local-user admin privilege level 15
local-user admin service-type telnet
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
- 创建本地用户admin,设置密码,授权15级权限。
- 配置VTY 0~4线路,启用AAA认证,允许telnet协议接入。
2. 开启SSH服务
SSH的配置流程如下:
system-view
rsa local-key-pair create
aaa
local-user admin password cipher Huawei@123
local-user admin privilege level 15
local-user admin service-type ssh
stelnet server enable
ssh user admin authentication-type password
ssh user admin service-type stelnet
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
- 生成RSA密钥对用于SSH加密。
- 创建支持SSH登录的用户。
- 启动stelnet服务(华为对SSH的实现称stelnet)。
- 配置VTY线路只允许SSH连接。
1. Telnet配置
system-view
local-user admin class manage
password simple H3C@123
service-type telnet
authorization-attribute user-role network-admin
line vty 0 63
authentication-mode scheme
protocol inbound telnet
- 创建管理用户admin,配置密码并授权为网络管理员。
- VTY线路0~63配置AAA认证,允许telnet协议接入。
2. SSH配置
public-key local create rsa
public-key local create dsa
system-view
local-user admin class manage
password simple H3C@123
service-type stelnet
authorization-attribute user-role network-admin
ssh server enable
ssh user admin service-type stelnet authentication-type password
line vty 0 63
authentication-mode scheme
protocol inbound ssh
- 生成RSA和DSA密钥对。
- 创建本地用户,支持SSH服务类型。
- 启动SSH『服务器』。
- VTY线路只允许SSH连接。
1. Telnet配置
enable
configure terminal
username admin privilege 15 password Ruijie@123
enable service telnet-server
line vty 0 4
login local
transport input telnet
- 创建本地admin用户,设置15级权限和密码。
- 启用telnet-server服务。
- VTY线路允许telnet登录并启用本地用户认证。
2. SSH配置
crypto key generate rsa
ip ssh version 2
username admin password 123456
line vty 0 4
login local
transport input ssh
- 生成RSA密钥对,启用SSH版本2。
- 创建本地用户admin。
- VTY线路只允许SSH连接。
- Telnet配置简单,但安全风险较大,不建议生产环境使用。
- SSH虽然配置复杂,但加密传输安全性高,企业远程管理首选。
- 三家厂商配置逻辑类似:先创建用户,再配置VTY线路权限,最后开启对应的远程协议。
- 配置完成后,推荐使用SecureCRT、PuTTY等SSH客户端远程连接,确认配置是否生效。
1. 连接交换机
首次配置交换机时,需要通过Console口连接交换机,用超级终端、SecureCRT等工具登录。
2. 配置管理IP地址及交换机名称
system-view
sysname Server
interface ethernet 0/0/0
ip address 10.10.10.10 255.255.255.0
quit
- 设置交换机名称为“Server”,方便识别。
- 配置管理口IP地址(此处示例为Ethernet0/0/0口)。
3. 启用Telnet并配置认证用户
telnet server enable
user-interface vty 0 4
user privilege level 15
authentication-mode aaa
quit
aaa
local-user admin123 password irreversible-cipher helloworld@6789
local-user admin123 privilege level 15
local-user admin123 service-type telnet
quit
- 开启telnet服务。
- 配置VTY 0~4用户界面,设置用户权限为15级,认证方式为AAA。
- 配置AAA本地用户admin123,密码不可逆加密,授权telnet登录权限。
4. 使用Telnet远程登录
在PC上打开命令行,执行:
telnet 10.10.10.10
输入用户名admin123和密码helloworld@6789后即可登录交换机。
七、锐捷交换机配置示例详解——SSH远程登录1. Console口登录交换机
使用控制台线连接,登录交换机。
2. 配置管理IP地址
enable
configure terminal
interface vlan 1
ip address 192.168.1.1 255.255.255.0
exit
3. 生成RSA密钥并启用SSH
crypto key generate rsa
ip ssh version 2
等待密钥生成完成。
4. 创建SSH登录用户并配置VTY线路
username Ruijie password 123456
line vty 0 4
login local
transport input ssh
exit
- 创建本地用户Ruijie,密码123456。
- 配置VTY线路,只允许SSH登录,且认证方式为本地用户认证。
5. 保存配置
end
write
6. 远程SSH登录验证
使用SecureCRT或PuTTY等工具,输入交换机管理IP和用户名密码,即可实现远程SSH登录。
八、锐捷交换机Telnet远程登录配置示例1. 创建本地用户并启用Telnet服务
enable
configure terminal
username admin privilege 15 password Ruijie@123
enable service telnet-server
- 创建用户名为admin的本地用户,设置密码并赋予最高权限。
- 启用telnet服务。
2. 配置VTY线路允许Telnet访问
line vty 0 4
login local
transport input telnet
exit
- 配置VTY线路0~4,启用本地用户登录,传输协议允许telnet。
3. 保存配置
end
write
4. 远程Telnet登录验证
在PC终端输入:
telnet 交换机管理IP
输入用户名和密码即可登录。
九、H3C交换机Telnet与SSH完整配置示例Telnet配置示例
system-view
local-user admin class manage
password simple H3C@123
service-type telnet
authorization-attribute user-role network-admin
line vty 0 63
authentication-mode scheme
protocol inbound telnet
- 创建用户admin,密码简单,服务类型为telnet,角色权限为网络管理员。
- VTY线路允许telnet协议,认证方式为scheme(AAA策略)。
SSH配置示例
public-key local create rsa
public-key local create dsa
local-user admin class manage
password simple H3C@123
service-type stelnet
authorization-attribute user-role network-admin
ssh server enable
ssh user admin service-type stelnet authentication-type password
line vty 0 63
authentication-mode scheme
protocol inbound ssh
- 生成密钥对(RSA、DSA)。
- 启用SSH『服务器』。
- 配置用户支持stelnet(H3C对SSH的称呼)。
- VTY线路配置只允许SSH协议。
- 密钥生成失败:确认交换机已有密钥未生成冲突,或尝试删除旧密钥后重新生成。
- SSH无法登录:确认VTY线路transport input是否配置了ssh;本地用户权限是否为15级。
- Telnet安全隐患:尽量避免生产环境使用Telnet登录,避免账号密码明文传输被截获。
- AAA认证模式选择:华为支持aaa、password、one模式,根据安全需求选择合适方式。
常用的远程管理工具主要有:
- PuTTY(免费且轻量,支持Telnet/SSH)
- SecureCRT(收费,功能强大,适合专业运维)
- 『Windows』自带telnet客户端(需手动启用)
SSH登录示例(以PuTTY为例)
- 打开PuTTY,填写交换机管理IP。
- 连接类型选择SSH。
- 点击“Open”打开终端窗口。
- 输入用户名和密码完成登录。
Telnet登录示例
同样在PuTTY中选择Telnet协议,输入IP,连接即可。
十二、远程登录常见故障及排查
