Telnet 或 SSH 进入 Cisco 路由器

网络工程 思科 cisco 命令 ssh
2021-07-14 06:32:00

我想登录 LAN 中的 Cisco 路由器

  • 通过 telnet 或 ssh
  • 作为<username>有密码的用户<password>
  • 仅来自局域网中的机器 192.168.2.0/24

关于用户:

我通常使用扁平的蓝色电缆并使用超级终端连接到路由器。我跑了enable,然后我被要求输入密码。所以我不知道与此密码关联的用户名... 关联的用户名是什么?

假设是<username>我想运行telnet 192.168.2.1 -l <username> 然后输入密码。或者ssh <username>@192.168.2.1,然后输入密码。

我希望该用户只能从 LAN 内的机器 telnet 或 ssh 进入路由器192.168.2.0/24

我不知道如何做到这一点。

我需要这样的访问列表吗?

access-list 101 permit tcp 192.168.2.0 0.0.0.255 host 192.168.2.1 eq 23

或者

access-list 101 permit tcp 192.168.2.0 0.0.0.255 host 192.168.2.1 eq 22

那么我是否必须将此访问列表与网络接口 ( VLan1)内的路由器相关联

您能帮我设置为实现该目标而必须运行的命令序列吗?

编辑 N°1

行。我跑了:

conf t
line vty 0 4
login local

和:

conf t
username <username> privilege 15 secret <password>

我可以登录到路由器:

telnet 192.168.2.1
Username: <username>
Password: <password>

问题一:如何保证局域网外无法telnet路由器?

问题2:我无法通过SSH登录路由器:

ssh <username>@192.168.2.1
ssh: connect to host 192.168.2.1 port 22: Connection refused
2个回答

您需要有一个主机名和一个域,并生成使 ssh 工作的密钥。我的笔记本说:

hostname gw99
ip domain name example.com

crypto key generate rsa modulus 2048

ip access-list standard LEGIT
 permit 192.168.2.0 0.0.0.255

line vty 0 4
 access-class LEGIT in
 privilege level 15
 transport input ssh

由于没有其他人提到过它......通常允许telnet被认为是不安全的,坚持使用ssh要好得多。

亲切的问候,

乔纳森。

您可以使用这些命令来设置 telnet 访问

! Set username/password
username Lea password Shhh! 
! Create standard ACL to control access
ip access-list standard ONLY-THESE-GUYS
 permit 192.168.2.0 0.0.0.255
! Enable authentication 
aaa new-model
aaa authentication login default local
! enable virtual terminal sessions
line vty 0 15
access-class ONLY-THESE-GUYS in
transport input ssh telnet

现在您应该可以 telnet 到 192.168.2.1。

其它你可能感兴趣的问题
上一篇无被动接口错误 下一篇EIGRP 故障转移 - 我如何验证它是否发生?