问

MSR3620

Telnet

2020-11-08提问

0关注
1收藏，1533浏览

zhiliao_FC7nvb

zhiliao_FC7nvb 零段

粉丝：0人关注：0人

问题描述：

为啥使用telnet登录时，有时显示password，有时显示localhost login？

最佳答案

叫我靓仔

叫我靓仔九段

粉丝：146人关注：1人

1、这是因为你配置登录方式的问题

2、如果只配置authentic password xxx登录就只需要密码

3、如果配置了authentic schedule ，就是local login

请参考：

3.3.1 配置设备作为Telnet服务器

缺省情况下，设备的Telnet服务器功能处于关闭状态，通过Telnet方式登录设备的认证方式为password，但设备没有配置缺省的登录密码，即在缺省情况下用户不能通过Telnet登录到设备上。因此当使用Telnet方式登录设备前，首先需要通过Console口登录到设备上，开启Telnet服务器功能，然后对认证方式、用户角色及公共属性进行相应的配置，才能保证通过Telnet方式正常登录到设备。

1. 配置设备作为Telnet服务器的配置任务简介

表3-7 配置设备作为Telnet服务器的配置任务简介

配置任务		说明	详细配置
配置设备作为Telnet服务器时的认证方式	配置Telnet登录设备时无需认证（none）	必选请根据实际需要选择其中的一种认证方式	3.3.1 2.
	配置Telnet登录设备时采用密码认证（password）		3.3.1 3.
	配置Telnet登录设备时采用AAA认证（scheme）		3.3.1 4.
配置Telnet登录同时在线的最大用户连接数		可选	3.3.1 5.
配置Telnet服务器发送报文的DSCP优先级		可选	3.3.1 6.
配置VTY用户线的公共属性		可选	3.3.1 7.

改变Telnet登录的认证方式后，新认证方式对新登录的用户生效。

2. 配置Telnet登录设备时无需认证（none）

用户已经成功登录到了设备上，并希望以后通过Telnet登录设备时无需进行认证。

表3-8 认证方式为none的配置

操作	命令	说明
进入系统视图	system-view	-
使能设备的Telnet服务	telnet server enable	缺省情况下，Telnet服务处于关闭状态
进入一个或多个VTY用户线视图	line vty first-number [ last-number ]	二者选其一 · 用户线视图下的配置优先于用户线类视图下的配置 · 用户线视图下的配置只对该用户线生效 · 用户线类视图下的配置修改不会立即生效，当用户下次登录后所修改的配置值才会生效 · 用户线视图下的属性配置为缺省值时，将采用用户线类视图下配置的值。如果用户线类视图下的属性配置也为缺省值时，则直接采用该属性的缺省值
进入VTY用户线类视图	line class vty
设置VTY登录用户的认证方式为不认证	authentication-mode none	缺省情况下，VTY用户线的认证方式为password 用户线视图下，对authentication-mode和protocol inbound进行关联绑定，当两条命令中的任意一条配置了非缺省值，那么另外一条取缺省值
配置从当前用户线登录设备的用户角色	user-role role-name	缺省情况下，通过Telnet登录设备的用户角色为network-operator

配置完成后，当用户再次通过Telnet登录设备时：

· 设备会显示如图3-9所示的登录界面。

· 如果出现“All user interfaces are used, please try later!”的提示，表示当前Telnet到设备的用户过多，则请稍候再连接。

图3-9 用户通过Telnet登录设备时无需认证登录界面

3. 配置Telnet登录设备时采用密码认证（password）

用户已经成功登录到了设备上，并希望以后通过Telnet登录设备时需要进行密码认证。

表3-9 认证方式为password的配置

操作	命令	说明
进入系统视图	system-view	-
使能设备的Telnet服务	telnet server enable	缺省情况下，Telnet服务处于关闭状态
进入一个或多个VTY用户线视图	line vty first-number [ last-number ]	二者选其一 · 用户线视图下的配置优先于用户线类视图下的配置 · 用户线视图下的配置只对该用户线生效 · 用户线类视图下的配置修改不会立即生效，当用户下次登录后所修改的配置值才会生效 · 用户线视图下的属性配置为缺省值时，将采用用户线类视图下配置的值。如果用户线类视图下的属性配置也为缺省值时，则直接采用该属性的缺省值
进入VTY用户线类视图	line class vty
设置登录用户的认证方式为密码认证	authentication-mode password	缺省情况下，VTY用户线的认证方式为password 用户线视图下，对authentication-mode和protocol inbound进行关联绑定，当两条命令中的任意一条配置了非缺省值，那么另外一条取缺省值
设置密码认证的密码	set authentication password { hash \| simple } password	缺省情况下，没有设置密码认证的密码
（可选）配置从当前用户线登录设备的用户角色	user-role role-name	缺省情况下，通过Telnet登录设备的用户角色为network-operator

配置完成后，当用户再次通过Telnet登录设备时：

· 设备将要求用户输入登录密码，正确输入登录密码并回车，登录界面中出现命令行提示符（如<H3C>），如图3-10所示。

· 如果出现“All user interfaces are used, please try later!”的提示，表示当前Telnet到设备的用户过多，则请稍候再连接。

图3-10 配置用户通过Telnet登录设备时采用密码认证登录界面

4. 配置Telnet登录设备时采用AAA认证（scheme）

用户已经成功登录到了设备上，并希望以后通过Telnet登录设备时需要进行AAA认证。

要使配置的AAA认证方式生效，还需要在ISP域视图下配置login认证方法。如果选择本地认证，请配置本地用户及相关属性；如果选择远程认证，请配置RADIUS、HWTACACS或LDAP方案。相关详细介绍请参见“安全配置指导”中的“AAA”。

表3-10 配置用户通过Telnet登录设备时采用AAA认证

操作	命令	说明
进入系统视图	system-view	-
使能设备的Telnet服务	telnet server enable	缺省情况下，Telnet服务处于关闭状态
进入一个或多个VTY用户线视图	line vty first-number [ last-number ]	二者选其一 · 用户线视图下的配置优先于用户线类视图下的配置 · 用户线视图下的配置只对该用户线生效 · 用户线类视图下的配置修改不会立即生效，当用户下次登录后所修改的配置值才会生效 · 用户线视图下的属性配置为缺省值时，将采用用户线类视图下配置的值。如果用户线类视图下的属性配置也为缺省值时，则直接采用该属性的缺省值
进入VTY用户线类视图	line class vty
设置登录用户的认证方式为通过AAA认证	authentication-mode scheme	缺省情况下，VTY用户线的认证方式为password 用户线视图下，对authentication-mode和protocol inbound进行关联绑定，当两条命令中的任意一条配置了非缺省值，那么另外一条取缺省值