问

配置远程登录问题

Telnet
SSH

2021-11-05提问

0关注
1收藏，941浏览

zhiliao_z6EO3s

zhiliao_z6EO3s 零段

粉丝：0人关注：0人

问题描述：

请问下，H3C交换机配置远程登录后的一切相关配置，添加登录超时自动退出时间，添加几次密码错误后登录失败。添加密码周期性更改和查询上述详细内容的命令。

组网及组网描述：

最佳答案

zhxiaoq

zhxiaoq 五段

粉丝：3人关注：0人

参考：https://www.h3c.com/cn/d_201809/1111613_30005_0.htm#_Ref263187323
密码认证开启password control enable

3.3 配置通过Telnet登录设备

设备可以作为Telnet服务器，以便用户能够Telnet登录到设备进行远程管理和监控。具体请参见“3.3.1 配置设备作为Telnet服务器”。

设备也可以作为Telnet客户端，Telnet到其它设备，对别的设备进行管理和监控。具体请参见“3.3.2 配置设备作为Telnet客户端登录其它设备”。

3.3.1 配置设备作为Telnet服务器

缺省情况下，设备的Telnet服务器功能处于关闭状态，通过Telnet方式登录设备的认证方式为password，但设备没有配置缺省的登录密码，即在缺省情况下用户不能通过Telnet登录到设备上。因此当使用Telnet方式登录设备前，首先需要通过Console口登录到设备上，开启Telnet服务器功能，然后对认证方式、用户角色及公共属性进行相应的配置，才能保证通过Telnet方式正常登录到设备。如果登录时出现“All user interfaces are used, please try later!”的提示，表示当前Telnet到设备的用户过多，则请稍候再连接。

1. 配置设备作为Telnet服务器的配置任务简介

表3-7 配置设备作为Telnet服务器的配置任务简介

配置任务		说明	详细配置
配置设备作为Telnet服务器时的认证方式	配置Telnet登录设备时无需认证（none）	必选请根据实际需要选择其中的一种认证方式	3.3.1 2.
	配置Telnet登录设备时采用密码认证（password）		3.3.1 3.
	配置Telnet登录设备时采用AAA认证（scheme）		3.3.1 4.
配置Telnet登录同时在线的最大用户连接数		可选	3.3.1 5.
配置Telnet服务器发送报文的DSCP优先级		可选	3.3.1 6.
配置VTY用户线的公共属性		可选	3.3.1 7.

改变Telnet登录的认证方式后，新认证方式对新登录的用户生效。

2. 配置Telnet登录设备时无需认证（none）

用户已经成功登录到了设备上，并希望以后通过Telnet登录设备时无需进行认证。

表3-8 认证方式为none的配置

操作	命令	说明
进入系统视图	system-view	-
使能设备的Telnet服务	telnet server enable	缺省情况下，Telnet服务处于关闭状态
进入一个或多个VTY用户线视图	line vty first-number [ last-number ]	二者选其一 · 用户线视图下的配置优先于用户线类视图下的配置 · 用户线视图下的配置只对该用户线生效且立即生效 · 用户线类视图下的配置修改不会立即生效，当用户下次登录后所修改的配置值才会生效 · 用户线视图下的属性配置为缺省值时，将采用用户线类视图下配置的值。如果用户线类视图下的属性配置也为缺省值时，则直接采用该属性的缺省值
进入VTY用户线类视图	line class vty
设置VTY登录用户的认证方式为不认证	authentication-mode none	缺省情况下，VTY用户线的认证方式为password 用户线视图下，对authentication-mode和protocol inbound进行关联绑定，当两条命令中的任意一条配置了非缺省值，那么另外一条取缺省值
配置从当前用户线登录设备的用户角色	user-role role-name	缺省情况下，对于缺省MDC，通过Telnet登录设备的用户角色为network-operator。对于非缺省MDC，通过Telnet登录的用户角色为mdc-operator