在远程，只要网络通达，就可以使用telnet进行登录，telnet使用TCP 23端口通信，telnet使用客户端+服务端的架构形式；

不过呢，Telnet传输数据是采用明文方式，在安全方面考虑应采用SSH方式（Secure Shell Protocol 安全外壳协议）。

我们知道Telnet是采用明文传输用户名和密码，是不安全的协议,我们通过抓包来看一下；

当有用户Telnet到设备上的时候。

抓到用户名了。

抓到用户的密码了。

而SSH是目前最安全的远程登录会话和其他网络提供安全协议传输方式。

下面来看一下SSH配置案例：

交换机SW2配置SSH登录

<Huawei>system-view

[Huawei]interface Vlanif 1

[Huawei-Vlanif1]ip address 192.168.56.2 24

1、配置VTY

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode aaa

[Huawei-ui-vty0-4]protocol inbound ssh

2、配置AAA认证

[Huawei]aaa

[Huawei-aaa]local-user admin password cipher huawei

[Huawei-aaa]local-user admin service-type ssh

[Huawei-aaa]local-user admin privilege level 3

[Huawei-aaa]q

3、启用SSH

[Huawei]stelnet server enable

4、添加SSH用户

[Huawei]ssh user admin authentication-type password

[Huawei]ssh user admin service-type stelnet

[Huawei]

5、配置RSA加密

[Huawei]rsa local-key-pair create

查看密钥生成情况：

[Huawei]display rsa local-key-pair public

查看配置情况

[Huawei]display ssh user-information admin

6、测试登录

我们通过使用CRT软件来验证SSH登录配置