网站维护提示代码,wordpress怎么信用卡收款,广州公认的第一富人区,门户网站建设哪家便宜想了想#xff0c;为了方便回顾复习#xff0c;将理论和实践结合起来才是正确的#xff0c;不然一边理论#xff0c;又单独做实验这样不方便。 因此之前的文章都删了#xff0c;还是以华为从头开始吧#xff01;实验与理论应用结合起来做。 一#xff0c;查看设备信息
… 想了想为了方便回顾复习将理论和实践结合起来才是正确的不然一边理论又单独做实验这样不方便。 因此之前的文章都删了还是以华为从头开始吧实验与理论应用结合起来做。 一查看设备信息
当我们拿到一个路由器我们可以查看一下路由器的信息命令及效果如下图 这是ensp中华为AR2220路由器的信息 上图里面可以看到电路板PCB的型号、软件software版本、设备背板类型Board、微处理器的插槽数量MPU Slot Quantity等等信息。
二系统时间修正
我们可以查看时间如下图 上述会显示与电脑系统相应的时间
设备可以更改时间以便更好的配合用户工作我们还可以设置timezone时区和datetime日期完成操作。
时区指定方式timezone后可以添加地区我添加的是北京并通过当地时区进行调整时间我增加了1小时的时间 日期指定方式datetime可以直接指定年月时分秒我指定的是2022年-11-20日12点正 注意时间要在年月日前
三命令帮助
命令有很多我们在忘记命令时可以通过 Tab来自动补全命令或者用 的方式来展示可以承接的命令及解释。
四视图
我们打开路由器后最先展示的是用户视图我们可以通过system-view//进入系统视图只有系统视图才可以配置网络协议、接口信息等详细功能。 进入系统视图后Huawei变成了[Huawei]
五设备重命名
在系统模式下用sysname //给设备进行命名。又便于我们区分设备便于管理 六登录信息提示
在系统模式下header shell information “xxx”//设置登录信息。这样下次在登录到设备时候就能知道一些概况。 登录信息设置 重新登陆到设备后会显示登录信息
七Console口密码设置
为了保证设备安全防止任何人都可以随意进入设备在Console口下设置密码可以保证安全我们直接设置密文密码。密文密码更加安全。 重新登陆后需要密码登录且密码为密文形式
八查询设备存储文件
通过dir查看存储在设备上的文件 九保存配置文件
我们通过save //保存配置通过display saved-configuration //查看保存的配置信息。 save后会询问是否保存文件 可以看到一系列保存信息
十重启设备
慎用重启
重启设备前会询问是否保存数据随后会询问是否重启。需要用y/n回答
十一关闭命令提示
在用户视图下执行 undo terminal monitor //关闭终端的告警或日志显示。这样方便我们打命令时总是弹出提示信息。
十二Telnet登录 1telnet流程 1客户端首先在本地加密当前用户的密码成为密码散列 2客户端向服务器发送自己的帐号这个帐号是没有经过加密的明文直接传输 3服务器产生一个16位的随机数字发送给客户端作为一个 challenge查问口令盘问 4客户端再用加密后的密码散列来加密这个 challenge 然后把这个返回给服务器。作为 response响应 5服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西发送域控制器 6域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列然后使用这个密码散列来加密 challenge。 7域控制器比较两次加密的 challenge 如果一样那么认证成功。 2Telnet远程登录优点
1用途广泛
由于 Telnet 连接是标准的 TCP 连接因此可以使用客户端来使用或测试依赖 TCP 作为传输协议的其他服务。
2跨平台
由于连接协议可以跨平台使用因此客户端和服务器计算机可以是不同的操作系统这不影响性能。
3无限制地访问
如果已授予权限它允许不受限制地访问受控系统的资源。
3Telnet远程登录缺点
1、未加密的数据交换
使用 Telnet 协议时连接设置和数据传输均未加密。也没有强力认证过程只是验证连接者的帐户和密码。
2完全访问权限
用户发送的所有信息都可能被第三方以纯文本形式拦截包括远程访问所需的登录信息。这意味着黑客可以轻易登录系统窃取信息。
3服务器限制
因为telnet具有一定的安全隐患所以许多服务器都会选择禁用Telnet服务。
4配置
首先我们要为两个路由器设备配置好接口IP地址 其次进入AAA认证下配置Telnet我们将AR2作为被登录端。 验证在AR3上登录AR2 5.重点命令 [Huawei]aaa //进入aaa认证 [Huawei-aaa]local-user 0000 password cipher 0000 //设置本地用户名为0000密文形式密码为0000 [Huawei-aaa]local-user 0000 service-type telnet //设置本地用户的服务类型为telnet [Huawei-aaa]q [Huawei]telnet server enable //启动telnet Error: TELNET server has been enabled //警告已经开启Telnet服务 [Huawei]user-interface vty 0 4 //设置用户课同一时间通过虚拟终端登陆的数 [Huawei-ui-vty0-4]authentication-mode aaa //设置为aaa认证模式 十三SSH登录
SSHSecure Shell是一种安全网络协议而SSH密码登录是SSH协议中最基本的登录方式。用户通过输入用户名和密码来验证身份以获得远程主机的访问权限。可SSH密码登录比起Telnet具有以下优点
1方便易用SSH密码登录不需要任何特殊的密钥或配置只需要记住用户名和密码即可。
2兼容性高几乎所有的操作系统和SSH客户端都支持SSH密码登录。
3安全性较高通过SSH协议加密传输保证登录过程中的安全性。
但是SSH也有其缺点 容易受到暴力破解攻击由于密码是唯一的身份验证方式如果密码容易被猜测或者系统存在漏洞则容易受到暴力破解攻击。
配置方式和Telnet类似首先我们配置两台路由器R6和R7的接口IP地址 以R6作为被登陆设备进入aaa认证系统进行配置 说明用户需要设置优先级当SSH提供服务时通过优先级进行先后处理。一般优先级越小越优先
其次需要对SSH相应服务进行设置 SSH的公钥匹配成功后才会进入下一阶段进行aaa认证进行密码认证处理一般钥匙的长度为1024即可注意最好要允许SSH作为虚拟终端登录设备的协议
还有最后一步我们需要配置R7让R7成为SSH的客户端登录后还需要同意接收公钥的密钥。 此时可以看到我们成功的登录到了R6设备 重点命令 [Huawei-aaa]local-user 0000 privilege level 15 password cipher 0000 //设置用户名为0000优先级为15密文密码为0000 Info: Add a new user. [Huawei-aaa]local-user 0000 service-type ssh //本地用户服务类型为ssh [Huawei-aaa]q [Huawei]stelnet server enable //开启SSH服务 [Huawei]rsa local-key-pair create //创建本地公钥对 [Huawei]user-interface vty 0 4 //设置同时访问虚拟登录终端的接入数量为5 [Huawei-ui-vty0-4]authentication-mode aaa //认证模式为aaa [Huawei-ui-vty0-4]protocol inbound ssh //允许虚拟终端使用SSH协议运行
