2.1.2远程STelnet登录安全配置
Telnet协议存在安全风险,而STelnet则基于SSH协议,实现了在不安全网络上提供安全的远程登录,提供安全信息保障和强大认证功能,保护交换机不受IP欺骗等攻击。
注意事项:
STelnet V1协议存在安全风险,建议使用STelnet V2登录设备
通过STelnet登录设备需配置用户界面支持的协议是SSH,必须设置VTY用户界面认证方式为AAA认证
# 配置步骤如下:
1)配置VTY用户界面的支持协议类型、认证方式和用户级别
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa # 配置VTY用户界面认证方式为AAA认证
[HUAWEI-ui-vty0-4] protocol inbound ssh # 配置VTY用户界面支持的协议为SSH,默认情况下即SSH
[HUAWEI-ui-vty0-4] user privilege level 15 # 配置VTY用户界面的级别为15
[HUAWEI-ui-vty0-4] quit
2)开启STelnet服务器功能并创建SSH用户
[HUAWEI] stelnet server enable # 使能设备的STelnet服务器功能
[HUAWEI] ssh user admin123 # 创建SSH用户admin123
[HUAWEI] ssh user admin123 service-type stelnet # 配置SSH用户的服务方式为STelnet
