是 的缩写
另外是一个明文传送协议,为了安全起见,许多防火墙将其禁用,如果需要进行远程登录,可以设置防火墙以允许.
协议是TCP/IP协议族中的一员,是远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用程序,用它连接到服务器。终端使用者可以在程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个会话,必须输入用户名和密码来登录服务器。
支持密码认证、AAA认证两种方式。当配置了认证后,只有通过认证的用户才能登录设备,进入命令行界面。
当开启 服务器时,设备将开启侦听,易被攻击者扫描。当不使用 时,可以关闭 和端口号。
23号端口属于知名端口号,易被扫描和攻击。可以修改 的端口为私有端口,减小被扫描攻击的概率。
在用户界面视图(user-)可以配置各个VTY通道的ACL过滤规则,通过ACL控制允许登录的客户端IP。
配置一个案例
路由器
我们配置aaa模式认证
[]aaa
[-aaa]local-user user2 123
Info: Add a new user.
[-aaa]local-user user2 -type
[-aaa]local-user user2 level 3
[-aaa]quit
[]user- vty 0 4
[-ui-vty0-4]-mode aaa
配置允许用户登录的IP地址
[-acl-basic-2001]rule 192.168.1.200 0
[-acl-basic-2001]quit
[]user- vty 0 4
[-ui-vty0-4]acl 2001
[-ui-vty0-4]quit
远程连接一个电脑(这个电脑的IP地址为:192.168.1.200)测试如下
如果电脑IP地址不是192.168.1.200,那么的时候,就不通,如下图
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666
