admin 管理员组文章数量: 887630
起序:本文是在 路由器常用命令 基础上制作的,需要会使用基础路由器命令。
一、网络拓扑图
话不多说,开局一张图,内容全靠编。
二、telnet
1、开启 telnet 服务
首先在
路由器
上开启telnet 服务
。
# 进入 `特权模式`
Router>en
# 进入 `全局配置模式`
Router#conf t
# 表示可以指定有多少个人可同时操控这个设备(路由器),范围是(0~15),数字没有大小之分,比如(0~4)表示可以有 5 个人同时操控
Router(config)#line vty 0 ?
# 表示可以有 5 个人可以同时远程操作这个设备
Router(config)#line vty 0 4
# 查看被远程控制时,可以使用的协议
Router(config-line)#transport input ?
# 使用 telnet 传输协议
Router(config-line)#transport input telnet
# 设置登陆密码
Router(config-line)#password 123456
# login 是对这个端口开启身份验证,并用 123456 这个密码
Router(config-line)#login
注:这个密码设置并启动后,telnet
和 ssh
协议都会使用这个密码。
汇总
transport input ?
中的协议选项
简介:
- all: ssh 和 telnet 都可以使用
- none: 关闭这个虚拟端口
- ssh: 使用 PKI 技术,加密传输
- telnet: 明文传输
2、telnet 远程连接
主机 PC1
远程连接路由器
。
# telnet IP 地址,然后再输入密码
telnet 192.168.1.254
但是连接上之后还是无法操控路由器,还需要在路由器上配置
特权密码
。
# 进入 `特权模式`
Router>en
# 进入 `全局配置模式`
Router#conf t
# 设置特权密码(密文)
Router(config)#enable secret 123456
再使用
telnet
远程连接,就可以肆无忌惮的操控路由器
了。
3、关闭 telnet 服务
这个了解就可以了
# 进入 `特权模式`
Router>en
# 进入 `全局配置模式`
Router#conf t
# 进入虚拟端口模式
Router(config)#line vty 0 4
# 关闭 telnet 服务,因为远程连接使用的是 telnet 协议,所以关闭命令需要带上 telnet
Router(config-line)#no transport input telnet
再使用
telnet
远程连接,连接不了了。
二、ssh
1、开启 ssh 服务
首先在
路由器
上开启ssh 服务
,需要生成公钥
和私钥
,但是生成公钥
和私钥
需要当前这个设备路由器
有自己的名字
和域名
。
# 进入 `特权模式`
Router>en
# 进入 `全局配置模式`
Router#conf t
# 表示可以有 5 个人可以同时远程操作这个设备
Router(config)#line vty 0 4
# 使用 ssh 传输协议
Router(config-line)#transport input ssh
---------------------------------------------------
---------------------------------------------------
# 我是因为在同一台路由器上配置的,在 telnet 时已经配置密码,
# 密码配置后,无论是 telnet 还是 ssh 都会使用同样的密码
# 所以截图中就没有再使用这个命令。希望你能读懂。
---------------------------------------------------
# 设置登陆密码
Router(config-line)#password 123456
# login 是对这个端口开启身份验证,并用 123456 这个密码
Router(config-line)#login
---------------------------------------------------
---------------------------------------------------
# 退出
Router(config-line)#exit
# 配置主机名
Router(config)#ho R1
# 配置域名,这个域名随便起,但要符合域名格式
R1(config)#ip domain-name R1.it
# 使用 rsa 算法生成 512 位的 公钥 和 私钥
R1(config)#crypto key generate rsa # 点击回车后,如果选择默认,直接再次点击回车就好
汇总
2、ssh 远程连接
主机 PC1
远程连接路由器
。
# ssh -l 主机名 IP 地址,然后再输入密码
ssh -l R1 192.168.1.254
3、关闭 ssh 服务
和关闭 telnet 服务类似,了解就可以了,不截图了。
# 进入 `特权模式`
Router>en
# 进入 `全局配置模式`
Router#conf t
# 进入虚拟端口模式
Router(config)#line vty 0 4
# 关闭 telnet 服务,因为远程连接使用的是 ssh 协议,所以关闭命令需要带上 ssh
Router(config-line)#no transport input ssh
三、通过用户名和密码登陆
1、开启 all 选项
无论是
telnet
还是ssh
协议,都通过用户名
和密码
连接。首先把原先设置的密码
删除掉。
Router(config-line)#transport input all# 进入虚拟端口模式
Router(config)#line vty 0 4
# 删除密码
Router(config-line)#no password
# 关闭身份验证
Router(config-line)#no login
# 使用 all,包含 telnet 和 ssh。
Router(config-line)#transport input all
# 使用本地 账号密码 数据库来验证
Router(config-line)#login local
# 离开
Router(config-line)#exit
# 设置账号密码
R1(config)#username 123 password 123
R1(config)#username 456 password 456
汇总
2、telnet、ssh 远程连接
- telnet 远程连接
- ssh 远程连接
如果对您有帮助,点个赞再走吧。
版权声明:本文标题:【网络】远程连接路由器 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1716012106h662281.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论