轻松实现远程登录！教你如何使用telnet

前言

读者对象

本文档适用于负责配置和管理交换机的网络工程师。您应该熟悉以太网基础知识，且具有丰富的网络部署与管理经验。

符号约定

在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定

在本文中可能出现下列命令行格式，它们所代表的含义如下。

接口编号约定

本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。

安全约定

• 密码配置约定

• 配置密码时请尽量选择密文模式(cipher)。为充分保证设备安全，请用户不要关闭密码复杂度检查功能，并定期修改密码。
• 配置明文模式的密码时，请不要以“%^%#......%^%#”、“%#%#......%#%#”、“%@%@......%@%@”或者“@%@%.....@%@%”作为起始和结束符。因为用这些字符为起始和结束符的是合法密文（本设备可以解密的密文），配置文件会显示与用户配置相同的明文。
• 配置密文密码时，不同特性的密文密码不能互相使用。例如AAA特性生成的密文密码不能用于配置其他特性的密文密码。

• 加密算法约定目前设备采用的加密算法包括3DES、AES、RSA、SHA1、SHA2和MD5。3DES、RSA和AES加密算法是可逆的，SHA1、SHA2和MD5加密算法是不可逆的。DES/3DES/RSA(1024位以下)/MD5(数字签名场景和口令加密)/SHA1(数字签名场景)加密算法安全性低，存在安全风险。在协议支持的加密算法选择范围内，建议使用更安全的加密算法，比如AES/RSA(2048位以上)/SHA2/HMAC-SHA2。具体采用哪种加密算法请根据场景而定：对于管理员类型的密码，必须采用不可逆加密算法，推荐使用安全性更高的SHA2。
• 个人数据约定您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据（如终端用户的MAC地址或IP地址），因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。
• 本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用，不涉及采集、处理任何个人数据或任何用户通信内容。
• 可靠性设计声明对于网络规划和站点设计，必须严格遵守可靠性设计原则，具备设备级和方案级保护。设备级保护包括双网双平面，双机、跨板双链路的规划原则，避免出现单点，单链路故障。方案级指FRR、VRRP等快速收敛保护机制。在应用方案级保护时，应避免保护方案的主备路径经过相同链路或者传输，以免方案级保护不生效。

参考标准和协议

请登录华为网站，搜索“标准协议顺从表”，获取《华为 Sx7系列交换机 标准协议顺从表》。

特别声明

• 本文档仅作为使用指导，其内容（如Web界面、CLI命令格式、命令输出）依据实验室设备信息编写。文档提供的内容具有一般性的指导意义，并不确保涵盖所有型号产品的所有使用场景。因版本升级、设备型号不同、配置文件不同等原因，可能造成文档中提供的内容与用户使用的设备界面不一致。请以用户设备界面的信息为准，本文档不再针对前述情况造成的差异一一说明。
• 本文档中提供的最大值是设备在实验室特定场景（例如，被测试设备上只有某种类型的单板，或者只配置了某一种协议）达到的最大值。在现实网络中，由于设备硬件配置不同、承载的业务不同等原因会使设备测试出的最大值与文档中提供的数据不一致。
• 出于特性介绍及配置示例的需要，本文档可能会使用公网IP地址，如无特殊说明出现的公网IP地址均为示意，不指代任何实际意义。

配置ACL限制用户通过Telnet登录设备示例

组网需求

如图1所示，PC与设备之间路由可达，用户希望简单方便的配置和管理远程设备，可以在服务器端配置Telnet用户使用AAA验证登录，并配置安全策略，保证只有符合安全策略的用户才能登录设备。

图1 配置通过Telnet登录设备组网图

配置思路

1. 配置Telnet方式登录设备，以实现远程维护网络设备。
2. 配置安全策略，保证只有符合安全策略的用户才能登录设备。
3. 配置管理员的用户名和密码。

当所处环境不足够安全时，建议选择较安全的STelnet接入方式登录设备，具体配置步骤请参见配置通过STelnet登录设备。

配置步骤

1. 使能Telnet服务器功能

<HUAWEI> system-view 
[HUAWEI] sysname Telnet_Server 
[Telnet_Server] telnet server-source -i Vlanif 10  //假设客户端使用IP地址10.137.217.177连接服务器，该地址对应的接口为Vlanif 10
[Telnet_Server] telnet server enable

Telnet协议本身有安全风险，建议您使用SSH v2安全协议。

1. 配置VTY用户界面的相关参数# 配置VTY用户界面的最大个数。

[Telnet_Server] user-interface maximum-vty 15

# 配置允许用户登录设备的主机地址。

[Telnet_Server] acl 2001
[Telnet_Server-acl-basic-2001] rule permit source 10.1.1.1 0
[Telnet_Server-acl-basic-2001] quit
[Telnet_Server] user-interface vty 0 14
[Telnet_Server-ui-vty0-14] protocol inbound telnet
[Telnet_Server-ui-vty0-14] acl 2001 inbound

# 配置VTY用户界面的终端属性。

[Telnet_Server-ui-vty0-14] shell
[Telnet_Server-ui-vty0-14] idle-timeout 20
[Telnet_Server-ui-vty0-14] screen-length 0
[Telnet_Server-ui-vty0-14] history-command max-size 20

# 配置VTY用户界面的用户验证方式。

[Telnet_Server-ui-vty0-14] authentication-mode aaa
[Telnet_Server-ui-vty0-14] quit

1. 配置登录用户的相关信息# 配置登录验证方式。

[Telnet_Server] aaa 
[Telnet_Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789 
[Telnet_Server-aaa] local-user admin1234 service-type telnet 
[Telnet_Server-aaa] local-user admin1234 privilege level 3 
[Telnet_Server-aaa] quit

1. 客户端登录
   # 进入管理员PC的Windows的命令行提示符，执行相关命令，通过Telnet方式登录设备。

C:\Documents and Settings\Administrator> telnet 10.137.217.177

输入Enter键后，在登录窗口输入AAA验证方式配置的登录用户名和密码，验证通过后，出现用户视图的命令行提示符，至此用户成功登录设备。（以下显示信息仅为示意）

Login authentication   


Username:admin1234 
Password: 
Info: The max number of VTY users is 15, and the number   
      of current VTY users on line is 2.      
      The current login time is 2012-08-06 18:33:18+00:00. 
<Telnet_Server>

配置文件

#
sysname Telnet_Server
#
telnet server enable
telnet server-source -i Vlanif 10
#
acl number 2001
 rule 5 permit source 10.1.1.1 0
#
aaa
 local-user admin1234 password irreversible-cipher %^%#aVW8S=aP=B<OWi1Bu'^R[=_!~oR*85r_nNY+kA(I}[TiLiVGR-i/'DFGAI-O%^%#
 local-user admin1234 privilege level 3
 local-user admin1234 service-type telnet
#
user-interface maximum-vty 15
user-interface vty 0 14
 acl 2001 inbound
 authentication-mode aaa
 history-command max-size 20
 idle-timeout 20 0
 screen-length 0
 protocol inbound telnet
#
return