För att låta en användare skapa en telnet -session med en Cisco -enhet måste du konfigurera ett lösenord specifikt för linjerna
vty (virtuella teletyp) .
Så här konfigurerar du vanligtvis på en Cisco -enhet:
`` `Cisco
möjliggöra
konfigurera terminal
Line Vty 0 4 <- Denna linje konfigurerar Vty Lines 0 till 4 (5 samtidiga telnet-sessioner)
Lösenord your_telnet_password <- Detta ställer in lösenordet
Logga in <- Detta möjliggör lösenordsverifiering för inloggning
utgång
avsluta
`` `
Därför är lösenordet som gör det möjligt för en användare att skapa en Telnet -session den du konfigurerar under konfigurationen "Line Vty". Så svaret är:
* Lösenordet som är konfigurerat under konfigurationen `Line Vty '(Virtual Terminal).
Viktiga överväganden och bästa praxis:
* telnet är mycket osäkert: Telnet överför data, inklusive användarnamn och lösenord, i vanlig text. Detta gör det extremt sårbart för avlyssning. Använd inte telnet i produktionsmiljöer eller över otillförlitliga nätverk.
* Använd SSH istället: SSH (Secure Shell) är ett mycket säkrare alternativ till Telnet. Det krypterar all trafik och skyddar känslig information. Konfigurera SSH när det är möjligt.
* Aktivera ssh: Följande kod visar hur man aktiverar SSH på en Cisco -enhet och inaktiverar telnet:
`` `Cisco
möjliggöra
konfigurera terminal
ip domain-name yourdomain.com <-ersätt med ditt faktiska domännamn
Crypto-nyckel genererar RSA-modul 2048 <- genererar en RSA-nyckel. Använd minst 2048 för säkerhet.
Användarnamn Your_UserName Privilege 15 Secret Your_enable_Secret <- Byt ut med önskat användarnamn och starkt aktivera hemlighet
Line Vty 0 4
Transportinmatning SSH <- Tillåt bara SSH-anslutningar
Logga in Local <- Använd lokal användardatabas för autentisering (rekommenderas starkt)
avsluta
`` `
* inaktivera telnet: För att helt inaktivera telnet använder du kommandot `Transport Input SSH`, som visas ovan. Du kan också använda kommandot "Transportinmatning ingen" i samband med "Transport Preferred SSH" för att uttryckligen tillåta SSH om du kör mer komplexa konfigurationer, till exempel Dual Stack IPv4/IPv6.
Sammanfattningsvis: Medan svaret är Vty -lösenordet, prioritera SSH för säkerhet. Använd bara telnet i kontrollerade testmiljöer om det är absolut nödvändigt, och även då, var medveten om riskerna.
