远程管理协议telnet、ssh

一、Telnet

        Telnet 远程登录是一个简单的远程终端协议。用户用Telnet就可在其所在地通告TCP 连接注册（即登录）到远程的另一个主机上（使用IP地址或主机名）。Telnet能把用户的击 键传到远程的主机，同时也能把远程主机的输出通过TCP连接返回到用户屏幕。这种服务 是透明的，因为用户的感觉是键盘和显示器是直接连接在远程主机上。

         Telnet 使用客户－服务器模式，在本地的系统为Telnet客户端，远程主机为Telnet服 务器。交换机既可以作为Telnet服务器也可以作为Telnet客户端。 当交换机作为Telnet服务器时，用户可以通过Windows或其他操作系统自带的Telnet 客户端软件，Telnet登录到交换机，就如前面介绍带内管理章节中介绍的一样。

        交换机作为 Telnet 服务器时最多可以同时与5个Telnet客户端建立TCP连接。 当作为Telnet 客户端时，在交换机的特权用户配置模式下使用 telnet 命令即可登录到 其他远端主机。交换机作为Telnet客户端时只能与一个远程主机建立TCP连接，如果想与另一个远程主机建立连接，则必须先断开与上一个远程主机的TCP连接。

二、SSH

        SSH 是Secure Shell 安全外壳的简写，它建立在可靠的TCP/IP等通信协议之上，通 过SSH 服务器和SSH客户端软件之间的密钥交换，身份认证，加密等算法的协商，在它 们之间建立一条安全的传输信息的通道，保证双方交互的信息不能被任何第三方截取和破 译，从而最大限度的保证了对实现SSH服务器功能的交换机的配置和管理。目前交换机上 实现的是符合 SSH2.0 协议规定的 SSH 服务器。支持 SSH2.0 标准的终端软件如 SSH Secure Client、putty 等可以利用 SSH2.0 协议，远程登陆交换机上的SSH服务器，实现对 该交换机的安全的配置和管理。 目前SSH服务器支持客户端软件对主机的RSA公钥认证，支持协议规定的3DES加 密算法，以及SSH服务器对SSH用户的密码认证等。

三、SSH 服务器配置举例

 组网需求：

        交换机端运行 SSH 服务器，终端运行支持 SSH2.0 标准的客户端软件如 Secure shell client 或 putty 等。客户端使用用户名和密码方式登录交换机。 交换机首先配置本地的地址，然后增加SSH用户，启动SSH服务，这样SSH2.0客户 端软件就可以利用交换机配置的用户名和密码远程登录配置SSH服务的交换机了。

Switch(config)#ssh-server enable  
Switch(config)#interface vlan 1 
Switch(Config-if-Vlan1)#ip address 100.100.100.200 255.255.255.0 
Switch(Config-if-Vlan1)#exit 
Switch(config)#username test privilege 15 password 0 test 

        如果是IPv6网络，终端需要运行支持IPv6功能的SSH客户端软件，例如putty6，交 换机上除配置本地的地址为IPv6地址外，其它配置不变。