我有一个非常简单的问题。不幸的是,这个问题太简单了,我很难确认答案,而 Juniper KB 在告诉你如何设置 telnet 时没有回答这个问题。
我需要编写一个脚本来为最终客户备份多种类型的产品。虽然其中许多产品都可以在内部访问,但在进行站点测试之前,我们没有任何 Juniper 交换机可用于开发。在所有 Cisco 交换机上,telnet 进入设备时都不需要用户名。只使用密码提示。所以脚本考虑到了这一点。
但是,我无法确认 Juniper 交换机是否以相同的方式工作。在 telnet 进入时,Juniper 交换机中是否会出现用户名提示(目前不需要 ssh)?有没有办法配置一个(这意味着我需要为这两种情况做计划)?
既然我已经找到了备份配置的命令(保存ftp://用户名:密码@主机/文件名),你必须处于“启用”模式吗?还是你可以在登录后立即执行此操作?我猜你需要处于“启用”模式。没有一个可以玩的盒子真是令人沮丧,但希望这里有人可以减轻这种痛苦。
答案1
我相当确定,默认情况下 JunOS 不会让 root 通过 Telnet 登录,除非您设置命令行开关允许您这样做,并且好的做法是根本不允许 root 远程登录。
当您以 ROOT 身份通过 telnet/SSH 进入时,您还必须键入 CLI 并按回车键才能进入 JunOS 命令提示符,因为默认情况下 root 启动的是 Unix shell,而不是 JunOS shell。实际上没有与启用模式等同的模式,只有操作模式和配置模式。从操作模式中,您键入 configure 以进入配置模式,然后键入 commit 以保存并使更改生效。
您也可以直接将配置从盒子中 SCP 出来...无需登录并执行任何花哨的操作,您只需将它们拉出来即可。
答案2
需要澄清的是,如果 Cisco 设备配置为这样,它可以有一个用于 telnet 访问的用户名。
Juniper 和 Cisco 在这方面有很大不同。当您通过 telnet 连接到 Cisco 设备并提示您输入密码(仅密码)时,您实际上只输入了 vty 密码,而不是机器上的实际身份验证帐户。当您通过 telnet/ssh 连接到 Juniper 设备时,系统将提示您根据机器上定义的帐户进行身份验证。基本上,您在 Juniper 设备上始终需要用户/密码组合。
Juniper 和 Cisco 的“模式”也有很大差异。在 Cisco 设备上,当您进入“启用模式”时,您实际上只是提升了您的权限。在 Juniper 设备上,权限是按用户(或用户类别)定义的。当您以用户身份登录 Juniper 设备时,该用户要么有权执行命令,要么没有。无需进入特殊模式。
正如 @SpacemanSpiff 所述,您无法通过 telnet 进入 Juniper 中的 root 帐户。此外,默认情况下,设备上未启用 telnet。查看 SSH 或 SCP 将是备份配置的首选方法。