telnet与ssh远程登陆配置方法

一、实验需求：
1、路由器1的G0/0的端口配置IP 192.168.1.1 255.255.255.0
2、路由器2的G0/0的端口配置IP 192.168.1.2 255.255.255.0
3、路由器2为telnet服务器，要求在路由器1上能够远程登陆
4、路由器1为ssh服务器。不要求测试
5、总结
二、实验拓扑：

三、实验步骤：
步骤一：
R1：
sys
[H3C]sysname wcb-R1
[wcb-R1]interface GigabitEthernet 0/0
[wcb-R1-GigabitEthernet0/0]ip add 192.168.1.1 255.255.255.0
[wcb-R1-GigabitEthernet0/0]quit
R2：
sys
[H3C]sysname wcb-R2
[wcb-R2]interface GigabitEthernet 0/0
[wcb-R2-GigabitEthernet0/0]ip add 192.168.1.2255.255.255.0
[wcb-R2-GigabitEthernet0/0]quit

步骤二：测试R1与R2之间的连通性
在R1上执行以下命令：ping 192.168.1.2

图片表明：R1与R2之间连通性正常。

步骤三：在R2上配置telnet
R2:
[wcb-R2]telnet server enable （全局开启telnet服务）
[wcb-R2]line vty 0（进入到远程登陆试图，同时只允许个用户登陆）
[wcb-R2-line-vty0]set authentication password simple 123456
（设置一个简单明文密码为123456）
[wcb-R2-line-vty0]user-role network-admin（配置用户角色为管理员）
[wcb-R2-line-vty0]quit（退出当前视图）

步骤四：在R1上telnet方式登陆R2，查看测试结果


测试结果表明：测试成功

步骤五：在R1上配置ssh
R1:
[wcb-R1] public-key local create rsa（在本地生成rsa**）
The range of public key modulus is (512 ~ 2048).
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024]:（生成的**长度）
Generating Keys…
.
Create the key pair successfully.（**生成成功）
[wcb-R1] ssh server enable（在本地开启ssh服务）
[wcb-R1]line vty 0 4（进入远程登陆试图，并允许0-4共五个用户同时登陆）
[wcb-R1-line-vty0-4] authentication-mode scheme
（认证模式为本地认证）
[wcb-R1-line-vty0-4] protocol inbound ssh（只允许认证协议为ssh）
[wcb-R1-line-vty0-4] quit（退出当前视图）
[wcb-R1] local-user newsshclient
（在本地创建一个名叫newsshclient的用户）
New local user added.
[wcb-R1-luser-manage-newsshclient] password simple 123456
（设置密码为123456）
[wcb-R1-luser-manage-newsshclient] authorization-attribute user-role network-admin（设置用户权限为管理角色）
[wcb-R1-luser-manage-newsshclient] quit（退出当前视图）