在h3c网络设备中开启telnet、ssh的命令

开启telnet 

 

 

#1.配置一个管理地址用于远程，这里按照你的实际情况配置，我在三层交换机上配置了个svi用于管理，你可以配置lookback接口或物理接口都可以

sys

interface Vlan-interface1                              

ip address 192.168.1.1 //给vlan1配置IP地址

quit

 

#2.使能服务，相当于linux中的  sudo service telnet start

telnet server enable

 

#3.连接线路管理。

line vty 0 63　　#允许最大用户同时登陆数量，这里配置为64个用户同时登录。注意自己登录了一个终端也算一个

auth scheme　　#进行用户名+口令认证方式。即AAA认证，使得本地认证local-user配置生效。如果是 auth none则是不验证直接登录，local-user配置不用配置。如果不配置auth 登录直接失败。

qu

 

#4.关闭密码复杂性策略，在实际工作中视情况而定

undo password-control enable
undo password-control length
undo password-control composition
undo password-control history
undo password-control alert-before-expire
undo password-control login-attempt
undo password-control update-interval
undo password-control expired-user-login
undo password-control complexity user-name check
undo password-control complexity same-character check

 

# 配置本地认证用户AAA

local-user admin class manage　　#用户名 admin 类别 管理，manage指的是一般管理账号。 类别 network指的是一般是接入账户（比如pppoe\l2tp等等），manage 启用才能配置 telent 、ssh、terminal、http等等。network启用能配置 advpn ADVPN service、ike IKE service、ipoe IPOE service、lan-access LAN access service、portal Portal service、ppp PPP service、sslvpn SSL VPN service，因此manage与network的区别就是你要管理什么服务上。

class：指定本地用户的类别。若不指定本参数，则表示设备管理类用户。

·     manage：设备管理类用户，用于登录设备，对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh和terminal服务。

·     network：网络接入类用户，用于通过设备接入网络，访问网络资源。此类用户可以提供lan-access和portal服务。

password simple admin　　#密码 admin
service-type telnet　　#用在telnet服务上，相当于关联了telnet服务
auth user-role network-admin　　#给与最高权限network-admin，相当于level-15。network-admin是最高权限，network-operator  是访客权限只能查看不能配置操作。

undo authorization-attribute user-role network-operator　　#删除低权限，该权限相当于level-0以下，如果一个用户同时配置了多个权限，应该按照最高权限分配
qu

save for

 

下面是network-operator权限支持的命令，可见相当少就连ping命令都没有，相当于个临时用户权限

 

 

 

ssh服务配置与telnet区别在于

ssh server enable 

service-type ssh

 其他与telnet一致