Если вы работаете в IT, то наверняка тысячу раз сталкивались с необходимостью зайти на какое-то устройство или сервер удалённо – такая задача может быть выполнена несколькими путями, основные два для управления устройством через командную строку – Telnet и Secure Shell (SSH) .

Между ними есть одно основное различие – в протоколе Telnet все данные передаются по сети в незашифрованном виде, а в случае SSH все команды шифруются специальным ключом. SSH был разработан как замена Telnet, для безопасного управления сетевыми устройствами через небезопасную сеть, такую как Интернет. На всякий случай запомните, что Telnet использует порт 22 , а SSH – 23 .

Настройка

Для начала, вам понадобится Packet Tracer – программа для эмуляции сетей от компании Cisco. Он полностью бесплатен и его можно скачать с сайта netacad.com после регистрации. Запустите Packet Tracer и приступим к настройке.

Постройте топологию как на скриншоте ниже – один компьютер и один коммутатор третьего уровня. Нужно будет подключить их между собой и приступить к настройке.

Готово? Теперь обеспечим сетевую связность и настроим интерфейс vlan 1 на коммутаторе, для этого введите следующие команды:

Если сразу после создания в консоли коммутатора будет вопрос начать ли диалог изначальной настройки – ответьте «No».

en conf t interface vlan 1 ip address 192.168.1.1 255.255.255.0 no shutdown

Теперь давайте попробуем пингануть коммутатор и зайти на него по протоколу telnet с нашего ПК на коммутатор – и вы увидите, что соединение будет отклонено по причине того, что мы еще не настроили аутентификацию на коммутаторе.

Перейдем к настройке аутентификации. Система поддерживает 20 виртуальных tty/vty линий для Telnet, SSH и FTP сервисов. Каждая сессия, использующая вышеупомянутый протокол занимает одну линию. Также можно усилить общую безопасность с помощью валидации запросов на авторизацию на устройстве. Перейдите обратно в режим общей конфигурации (conf t ) на коммутаторе с помощью команды exit и введите следующие команды:

Line vty 0 15 password cisco login end

Пароль cisco, используемый в статье, является крайне небезопасным и служит исключительно для демонстрационных целей. Если вы оставите такой пароль на настоящем оборудовании, шансы, что вас взломают будут стремиться к бесконечности. Лучше используйте наш :)

Теперь снова попробуйте зайти по Telnet на свитч – все должно получиться! Однако, при попытке перейти к настройке и выполнении команды enable вы увидите, что это невозможно, по причине того, что не установлен пароль на глобальный режи enable .

Чтобы исправить это, введите следующие команды:

Conf t enable password cisco

Попробуйте еще раз – теперь все должно получиться!

Теперь настроим SSH на коммутаторе – для этого обязательно нужно указать хостнейм, доменное имя и сгенерировать ключ шифрования.

Вводим следующие команды (из основного конфигурационного режима):

Hostname merionet_sw1 ip domain name merionet crypto key generate rsa

Выбираем длину ключа – по умолчанию значение стоит равным 512 битам, для SSH версии 2 минимальная длина составляет 768 бит. Генерация ключа займет некоторое время.

После генерации ключа продолжим настройку коммутатора:

Ip ssh version 2 line vty 0 15 transport input ssh

Теперь зайти по протоколу Telnet уже не выйдет, так как мы заменили его на SSH. Попробуйте зайти по ssh, используя логин по умолчанию – admin. Давайте-ка поменяем его на что-то поприличнее (опять из conf t):

Username admin secret cisco line vty 0 15 login local do wr

Теперь попробуйте зайти с рабочей станции на коммутатор и удостоверьтесь, что новые настройки вступили в силу.

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас:(Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

На днях получил вопрос от своего бывшего коллеги по работе, про консоль восстановления Win XP, собственно по этому я и решил написать данный пост. Ну а теперь подробнее о консоли:

Консоль восстановления — это командная строка, которая поддерживает целый список команд, которые могут быть использованы при устранении неполадок с вашим компьютером, когда ваш компьютер запускается некорректно или же не запускается вовсе. Если вы не можете загрузиться в режиме Safe Mode, то тогда вы должны попробовать использовать консоль восстановления.

В Консоли восстановления Windows XP вы можете следующее:

— Использовать, копировать, переименовывать или замещать системные файлы и директории
— Исправлять boot sector файловой системы или Master Boot Record (MBR)
— Включать или выключать сервисы или установку устройств при последующем запуске компьютера
— Создавать или форматировать разделы на диске

Есть несколько способов, которыми вы можете попасть в Консоль восстановления . Вы можете загрузить ее с Windows XP CD-ROM, когда появится необходимость, но лучше будет установить консоль восстановления до появления необходимости в ней. Плюс установки Консоли восстановления на ваш компьютер очевидна, вы можете запустить ее намного быстрее.

Вы должны понять, что может возникнуть случаи, когда вы не сможете загрузиться с вашего жесткого диска, в этих случаях вам все равно придется использовать Windows XP CD. Но для других проблем Консоль восстановления , установленная на ваш компьютер, может быть прекрасным решением.

Для установки Консоли восстановления на ваш компьютер, вам потребуется около 7 Mb свободного места. Для установки вам необходимо проделать следующее:

1. Во время использования Windows XP, вставьте в CD-ROM оригинальный диск Windows XP и нажмите Выход, когда появится окно с началом установки системы. (Вы можете пропустить это, если имеете директорию \i386 на вашем жестком диске)

2. Выберите Пуск -> Выполнить и в появившемся окне введитеe: {X}:\i386\winnt32.exe /cmdcons
Где {X} должно быть буквой диска, соответствующей CD-ROM.Если директория i386 уже содержится на вашем компьютере, то вам достаточно указать путь к ней, например: C:\i386\winnt32.exe /cmdcons

3. Следуйте указаниям для установки консоли, после завершения установки перезагрузите компьютер

4. Косоль восстановления покажет список доступных операционных систем в меню загрузки, для использования консоли восстановления вам необходимы права администратора

Для ускорения меню загрузки выберите Пуск -> Панель управления -> Система -> Дополнительно. Нажмите на кнопке Настройка в меню Загрузка и Восстановление. В разделе Загрузка системы вы можете установить время, используемое для показа меню загрузки (bootmenu).

HELP

Команда help служит для отображения списка всех поддерживаемых команд.

ATTRIB

Команда attrib используется вместе с одним или несколькими из следующих параметров для изменения атрибутов файла или папки через консоль восстановления:

R
+R
-S
+S
-H
+H
-C
+C

Примечания .

+ - установка атрибута.
— - сброс атрибута.
R - атрибут файла «Только для чтения»
S - атрибут файла «Системный»
H - атрибут файла «Скрытый»
C - атрибут файла «Сжатый»

Необходимо задать или удалить хотя бы один атрибут.

Для просмотра атрибутов воспользуйтесь командой dir .

BATCH

batch входной_файл [ выходной_файл ]

Эта команда служит для выполнения команд, указанных в текстовом файле. В синтаксисе команды входной_файл - текстовый файл, содержащий список команд для выполнения, а выходной_файл - файл, который будет содержать результат выполнения указанных команд. Если выходной файл не указан, вывод осуществляется на экран монитора.

BOOTCFG

Эта команда используется для восстановления и настройки загрузки. В этой команде используются следующие параметры:

bootcfg /add
bootcfg /rebuild
bootcfg /scan
bootcfg /list
bootcfg /disableredirect
bootcfg /redirect [скорость_порта_в_бод] |

bootcfg /redirect com1 115200

bootcfg /redirect useBiosSettings

/add - добавление копии Windows в меню загрузки.
/rebuild - просмотр всех копий Windows с возможностью выбора копии для добавления в меню загрузки.
/scan - поиск копий Windows на дисках и отображение результатов с возможностью выбора копии для добавления в меню загрузки.
/default - задание загрузочной записи, используемой по умолчанию.
/list - отображение систем, уже имеющихся в списке загрузки.
/disableredirect - отключение перенаправления в загрузчике.
/redirect - включение перенаправления в загрузчике с заданной конфигурацией.

CD и CHDIR

Команды cd и chdir используются для перехода в другую папку. Ниже приведены примеры использования этих команд.

Введите cd .., чтобы перейти в родительскую папку.
Введите cd диск: для перехода к текущей папке на указанном диске.
Введите cd без параметров для отображения текущих диска и папки.

В команде chdir пробелы рассматриваются как разделители. Поэтому имена папок, содержащие пробелы, следует заключать в кавычки. Пример приведен ниже:

cd “\windows\profiles\username\programs\start menu”

Команда chdir работает только в системных папках текущей установки Windows, на съемных носителях, в корневом каталоге любого жесткого диска или на локальных установочных носителях.

CHKDSK

chkdsk диск /p /r

Команда chkdsk проверяет указанный диск на наличие ошибок и при необходимости исправляет их. Команда также помечает поврежденные секторы и восстанавливает данные, которые удается прочитать.

Можно использовать перечисленные ниже параметры.

/p - полная проверка диска и исправление найденных ошибок.
/r - поиск поврежденных секторов и восстановление данных, которые можно прочитать.

Примечание . При указании параметра /r предполагается, что параметр /p также указан. Команда chkdsk без параметров выводит сведения о состоянии текущего диска.

Для выполнения команды chkdsk необходим файл Autochk.exe. Команда CHKDSK автоматически ищет этот файл в папке автозапуска. Если была предварительно установлена командная консоль, то папкой автозапуска является папка Cmdcons.

Если команда CHKDSK не находит файл Autochk.exe в папке автозапуска, проводится поиск установочного диска Windows. Если установочный носитель не удается найти, пользователю будет предложено самостоятельно указать место расположения файла Autochk.exe.

В случае возникновения нештатных ситуаций или не предвиденных ошибок мы рекомендуем использовать консоль восстановления и выполнить команду chkdsk / f / r, чтобы найти и исправить поврежденные файлы.

CLS

Эта команда используется для очистки экрана.

COPY

copy источник назначение

Эта команда используется для копирования файлов. В синтаксисе команды источник - файл, который требуется скопировать, а назначение - папка или имя нового файла. Нельзя использовать подстановочный знак звездочки (*) и копировать папки. Если копируется сжатый файл с установочного диска Windows, этот файл автоматически распаковывается во время копирования.

Источниками файлов могут быть съемные носители, подпапки внутри системной папки текущей установки Windows, корневая папка любого жесткого диска, локальные установочные носители и папка Cmdcons.

Если назначение не указано, назначением по умолчанию является текущая папка. Если файл уже существует, будет предложено выбрать, перезаписывать ли существующий файл. Съемный носитель не может являться назначением.

DEL и DELETE

del диск: путь имя_файла

delete диск: путь имя_файла

Эта команда используется для удаления файлов. В синтаксисе команды диск: путь имя_файла - удаляемый файл. Команда delete работает только в системных папках текущей установки Windows, на съемных носителях, в корневом каталоге любого жесткого диска или локальных установочных папках. Команда delete не допускает использования подстановочных символов.

DIR

dir диск: путь имя_файла

Эта команда используется для вывода списка файлов и вложенных папок в папке. В синтаксисе команды диск: путь имя_файла - это диск, папка и файлы, которые требуется отобразить. Команда dir отображает список всех файлов, включая скрытые и системные файлы. Файлы могут иметь следующие атрибуты:

D - каталог
H - скрытый файл
S - системный файл
E - зашифрованный
R - файл, доступный только для чтения
A - файл, готовый к архивации
C - сжатый файл
P - точка повторной обработки

Команда dir

DISABLE

disable имя_службы

Эта команда используется для отключения системной службы Windows или драйвера В синтаксисе команды имя_службы - это имя отключаемой службы или драйвера.

Команда listsvc используется для отображения всех служб и драйверов, которые можно отключить. Команда disable выводит прежний тип запуска службы перед его изменением на значение SERVICE_DISABLED. Если необходимо включить службу снова, следует записать его.

Команда disable выводит следующие значения типа запуска:

SERVICE_DISABLED
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START

DISKPART

diskpart /add /delete имя_устройства имя_диска имя_разделаразмер

Эта команда служит для управления разделами на томах жесткого диска. Можно использовать перечисленные ниже параметры.

/add - создание нового раздела.
/delete - удаление существующего раздела.
имя_устройства - имя устройства, на котором необходимо создать новый раздел.
имя_диска - буква диска, например D:.
имя_раздела - обозначение существующего раздела, который следует удалить.
размер - размер нового раздела в мегабайтах.

Определить имя диска можно с помощью команды MAP, например: \Device\HardDisk0. Вместо имени диска можно использовать имя раздела, например: \Device\HardDisk0\Partition1 . Если команда введена без параметров, будет запущен интерфейс пользователя для управления разделами.

Предупреждение. Если эта команда используется для диска, который был настроен как динамический, можно повредить таблицу разделов. Структуру динамических дисков можно изменять только при помощи средства «Управление дисками».

ENABLE

enable имя_службы тип_запуска

Команда enable используется для включения системной службы или драйвера Windows.

Команда listsvc используется для отображения всех служб или драйверов, которые можно включить. Команда enable выводит прежний тип запуска службы перед его изменением на новый. Рекомендуется записать это значение на случай, если потребуется восстановить прежний тип запуска службы.

Допустимые значения параметра тип _запуска:

SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START

Если новый тип запуска не введен, команда enable выводит прежний тип запуска.

EXIT

Команда exit служит для закрытия консоли восстановления и перезагрузки компьютера.

EXPAND

expand источник [ назначение ]

expand источник /D

Эта команда используется для распаковки файлов. В синтаксисе команды источник - имя распаковываемого файла, а назначение - папка для нового файла. Если назначение не указано, по умолчанию используется текущая папка. Данная команда не поддерживает подстановочные знаки.

Можно использовать перечисленные ниже параметры.

/y - отмена подтверждения при перезаписи существующих файлов.
/f:filespec - файлы, которые необходимо распаковать.
/d - вывод содержимого источника без его распаковки.

Если источник содержит более одного файла, необходимо использовать параметр /f:filespec для указания файлов, которые требуется распаковать. Данная команда поддерживает подстановочные знаки.

Назначением могут являться подпапки внутри системной папки текущей установки Windows, корневая папка жесткого диска, локальные папки с установочными файлами и папка Cmdcons. Съемные носители не могут являться назначением, а файл назначения не может иметь атрибут «Только для чтения». Чтобы снять атрибут «Только для чтения», воспользуйтесь командой attrib .

Если файл назначения уже существует и параметр /y не указан, при запуске команды expand появится соответствующее предупреждение.

FIXBOOT

fixboot имя_диска:

Эта команда служит для записи нового кода загрузочного сектора Windows в системный раздел. В синтаксисе команды имя_диска - диск, на котором будет записан загрузочный сектор. Данная команда исправляет повреждения в загрузочном секторе Windows. Она переопределяет параметры по умолчанию, которые записываются в загрузочный раздел системы. Команда fixboot

FIXMBR

fixmbr имя_устройства

Данная команда используется для восстановления основной загрузочной записи загрузочного раздела. В синтаксисе команды имя_устройства - необязательное имя устройства, для которого требуется новая основная загрузочная запись (MBR). Используйте данную команду, если вирус повредил загрузочную запись и запустить Windows не удается.

Предупреждение. Данная команда может повредить таблицу разделов, если система заражена вирусами или имеются проблемы с оборудованием. (В этом случае консоль восстановления не поможет. ) При использовании этой команды можно создать недоступные разделы. Перед выполнением данной команды рекомендуется проверить систему с помощью антивирусной программы.

Определить имя устройства можно с помощью команды map . Если имя устройства не указано, будет восстановлена основная загрузочная запись загрузочного устройства, например:

fixmbr \device\harddisk2

Если команда fixmbr обнаружила неправильную или нестандартную подпись таблицы разделов, команда fixmbr запросит подтверждение перед перезаписью основной загрузочной записи. Команда fixmbr поддерживается компьютерами на базе процессоров x86.

FORMAT

format диск: /Q /FS:файловая_система

Эта команда служит для форматирования указанного диска в заданной файловой системе. В синтаксисе команды /Q указывает, что должно быть выполнено быстрое форматирование диска, диск - буква диска раздела, который требуется форматировать, а /FS:файловая_система - тип файловой системы, например FAT, FAT32 или NTFS. Если файловая система не указана, будет использован существующий тип, если он доступен.

LISTSVC

Команда listsvc выводит список доступных служб и драйверов, а также установленные для них типы запуска для текущей установки Windows. Эта команда полезна при использовании команд disable и enable .

Список составляется на основе куста %SystemRoot%\System32\Config\System. Если этот куст поврежден или отсутствует, то результат выполнения данной команды непредсказуем.

LOGON

Команда logon выводит список всех найденных копий Windows и запрашивает пароль администратора для входа в одну их них. После трех неудачных попыток входа консоль восстановления завершает работу и компьютер перезагружается.

MAP

Эта команда служит для вывода списка букв дисков, типов файловых систем и сопоставления физических устройств. В синтаксисе команды параметр arc указывает для команды map использование путей ARC вместо путей к устройствам в формате Windows.

MD и MKDIR

Команды md и mkdir служат для создания новых папок. Подстановочные знаки не поддерживаются. Команда mkdir работает только в системных папках текущей установки Windows, на съемных носителях, в корневом каталоге любого жесткого диска и на локальных источниках установки.

MORE

more имя_файла

Данная команда отображает текст файла на экране.

NET

Команда net не выполняется из консоли восстановления Windows, хотя в справке утверждается обратное. Стек протоколов не загружается для консоли восстановления. Поэтому сетевые функции недоступны.

RD и RMDIR

Команды rd и rmdir служат для удаления папок. Эти команды работают только в системных папках текущей копии Windows, на съемных носителях, в корневом каталоге любого жесткого диска или на локальных источниках установки.

REN и RENAME

Команды ren и rename предназначены для изменения имени файла.

Примечание. Для переименованного файла нельзя указать новый диск или путь. Эти команды работают только в системных папках текущей копии Windows, на съемных носителях, в корневом каталоге любого жесткого диска и на локальных источниках установки.

SET

Команду set можно использовать для просмотра и изменения параметров окружения.

AllowWildCards = FALSE AllowAllPaths = FALSE AllowRemovableMedia = FALSE NoCopyPrompt = FALSE