华为路由器配置telnet用户名和密码登录华为路由器登录入口密码 _telnet

Telnet 是 teletype network 的缩写
另外 Telnet 是一个明文传送协议，为了安全起见，许多防火墙将其禁用，如果需要进行远程登录，可以设置防火墙以允许 Telnet.
Telnet 协议是 TCP/IP 协议族中的一员，是 Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在 telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个 telnet 会话，必须输入用户名和密码来登录服务器。
【华为路由器配置telnet用户名和密码登录华为路由器登录入口密码】 Telnet Server 支持密码认证、AAA 认证两种方式。当配置了认证后，只有通过认证的用户才能登录设备，进入命令行界面。
当开启 Telnet Server 服务器时，设备将开启 Socket 侦听，易被攻击者扫描。当不使用 Telnet Server 时，可以关闭 Telnet Server 和端口号。
Telnet Server 23 号端口属于知名端口号，易被扫描和攻击。可以修改 Telnet Server 的端口为私有端口，减小被扫描攻击的概率。
在用户界面视图（user-interface）可以配置各个 VTY 通道的 ACL 过滤规则，通过 ACL 控制允许登录的客户端 IP 。
配置一个案例

路由器
我们配置 aaa 模式认证
[Huawei]aaa
[Huawei-aaa]local-user user2 password cipher 123
Info: Add a new user.
[Huawei-aaa]local-user user2 service-type telnet
[Huawei-aaa]local-user user2 privilege level 3
[Huawei-aaa]quit
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
配置允许用户登录的 IP 地址
[Huawei-acl-basic-2001]rule permit source 192.168.1.200 0
[Huawei-acl-basic-2001]quit
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]acl 2001 inbound
[Huawei-ui-vty0-4]quit
远程连接一个电脑（这个电脑的 IP 地址为：192.168.1.200）测试如下