- Khi câu lệnh switchport trunk encapsulation negotiate được sử dụng trong interface,
Chương 16: Telnet và SSH
Chương này sẽ cung cấp những thông tin và các câu lệnh có liên quan đến những chủ đề sau:
- Sử dụng giao thức Telnet để kết nối từ xa đến những thiết bị khác. - Cấu hình giao thức SSH.
I. Sử dụng giao thức Telnet để kết nối từ xa đến những thiết bị khác
- 5 câu lệnh biểu diễn trong bảng bên dưới đều đưa ra cùng một kết quả: thực thi việc kết nối từ xa đến một router tên là Paris có địa chỉ IP là: 172.16.20.1.
Denver>telnet paris Được phép dùng câu lệnh này nếu câu lệnh ip host đã được sử dụng để tạo liên kết ánh xạ giữa địa chỉ IP và từ khóa paris.
Denver>telnet 172.16.20.1
Denver>paris Được phép nhập câu lệnh này nếu câu lệnh ip host được sử dụng port mặc định #.
Denver>connect paris Denver>172.16.20.1
- Những câu lệnh trong bảng sau sẽ có liên quan đến quá trình thực hiện truy cập từ xa bằng giao thức telnet:
Paris>
Paris>exit Kết thúc phiên telnet và trở về dấu nhắc của router Denver.
Denver>
Paris>logout Kết thúc phiên telnet và trở về dấu nhắc của router Denver.
Denver>
Paris> Nhấn Ctrl + Shift + 6, sau đó nhả các phím đó ra, và nhấn tiếp x
Ngắt phiên telnet tạm thời nhưng không kết thúc phiên telnet đó, và bạn có thể trở về dấu nhắc của router Denver
Denver>
Denver> Nhấn Enter Paris>
Denver>resume Phục hồi lại kết nối đến router Paris. Paris>
Denver>disconnect paris Kết thúc phiên telnet đến router Paris Denver>
Denver#show sessions Hiển thị những kết nối mà bạn đã mở đến các router khác.
Denver#show users Hiển thị những người đang kết nối từ xa đến router của bạn.
Denver#clear line x Kết thúc phiên truy cập từ xa đang kết nối đến router của bạn trên line x.
Denver(config)#line vty 0 4 Chuyển cấu hình vào chế độ line vty 0 4 Denver(config-line)#session-limit x Giới hạn số lượng kết nối đồng thời trên
một line vty vào router của bạn.
Denver(config)#line vty 0 4 Chuyển cấu hình vào chế độ line vty 0 4 Denver(config-line)#no password Các người dùng truy cập từ xa sẽ không
phải yêu cầu nhập mật khẩu khi thực hiện telnet đến thiết bị.
Denver(config-line)#no login Người dùng truy cập từ xa sẽ được chuyển thẳng vào chế độ user.
* Chú ý: Một thiết bị sẽ phải có hai mật khẩu cho một người dùng truy cập từ xa để có thể
- Mật khẩu enable hoặc enable secret.
Nếu không có mật khẩu enable hoặc enable secret, thì một người dùng truy cập từ xa sẽ duy nhất chỉ có khả năng thực thi trên thiết bị ở chế độ user, không thể truy cập vào chế độ Privileged.
II. Cấu hình giao thức SSH * Chú ý:
- SSH version 1 khi được triển khai sẽ có độ bảo mật không cao. Vì vậy bạn nên sử dụng SSH version 2 bất cứ khi nào bạn quyết định sử dụng giao thức SSH cho việc truy cập từ xa đến thiết bị.
- Để làm việc được, SSH cần một local username database, một local IP domain, và một RSA key sẽ cần được tạo.
- Để có thể triển khai được giao thức SSH trên các thiết bị của cisco thì phần mềm Cisco IOS phải có khả năng hỗ trợ Rivest-Shamir-Adleman (RSA) để xác thực và Data Encryption Stadard (DES) để mã hóa dữ liệu.
Router(config)#username Roland
password tower
Tạo một username và password local. Những thông tin này sẽ cần phải được nhập vào khi kết nối từ xa đến thiết bị bằng giao thức SSH.
Router(config)#ip domain-name
test.lab
Tạo một host domain cho router. Router(config)#crypto key
generate rsa
Bật SSH server cho local và remote xác thực trên router và đưa ra một RSA key.