【命令】
protocol inbound { all | ssh | telnet }
【视图】
VTY用户界面视图
【参数】
all:支持所有的协议,包括Telnet和SSH。
ssh:支持SSH协议。
telnet:支持Telnet协议。
【描述】
protocol inbound命令用来配置用户界面支持的协议。
缺省情况下,系统对Telnet和SSH协议均支持。
相关配置可参考命令user-interface vty。
为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,Telnet及SSH服务对应的TCP 23及TCP 22端口会在进行相应的配置后开启/关闭:
--------------------------------------------------
当认证方式为none时,TCP 23端口打开,TCP 22端口关闭;
当认证方式为password且已经设置了相应的密码后,TCP 23端口打开,TCP 22端口关闭;
当认证方式为scheme时,如果支持的协议指定为telnet,则TCP 23端口打开;如果支持的协议指定为ssh,则TCP 22端口打开;如果支持的协议指定为all,则两端口全打开。
----------------------------------------------------
如果配置用户界面支持SSH协议,为确保登录成功,请务必先配置相应的认证方式为scheme;若配置登录用户的认证方式为password或none,则protocol inbound ssh配置将失败。相关配置可参考命令1.1.1 authentication-mode。
------------------------------------------------------
【举例】
# 配置VTY0用户界面只支持SSH协议。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-ui-vty0] protocol inbound ssh