配置路由器SSH管理和端口安全

最新推荐文章于 2024-07-06 07:51:21 发布
最新推荐文章于 2024-07-06 07:51:21 发布
阅读量305 收藏 5
点赞数 7
文章标签: ssh 安全 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83316654/article/details/137517609
版权

实验目的

1.路由器的基本安全配置

2.SSH的工作原理和SSH服务端和客户端的配置

实验环境

如拓扑图所示(我已配置好了路由器和PC端的IP):

​​​​​​​

 实验思路

1.配置路由器

1.1修改名字为S1

Router>enable                                 //进入特权
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.             //进入全局
Router(config)#hostname S1                    //更改名字为S1

1.2配置用户登录,域名,密码,超时措施,密钥保密(SSH)等等一些列:

S1(config)#ip default-gateway 192.168.1.3               //配置默认网关
S1(config)#enable secret cisco123                       //配置enable密码
S1(config)#service password-encryption                  //启用密码加密模式
S1(config)#login block-for 120 attempts 3 within 30     //在30s中输入错误3次,120s不得输入
S1(config)#login on-failure log                         //登录失败在日志中记录
S1(config)#login on-success log                         //登录成功在日志中记录
S1(config)#username zhangsan privilege 15 secret cisco123    
//配置用户名为zhangsan密码为cisco123,权限等级为15
S1(config)#line vty 0 4                                 
S1(config-line)#login local
S1(config-line)#transport input ssh                     //只允许用户使用SSH进入远程桌面
S1(config-line)#exec-timeout 5 30                       //5min30s无动作退出登录 
S1(config-line)#exit
S1(config)#ip domain-name cisco.com                     //配置域名cisco.com
S1(config)#crypto key generate rsa general-keys modulus 1024
//配置密钥,密钥大小为1024个比特
S1(config)#ip ssh 
S1(config)#ip ssh authentication-retries 3              //最大验证次数
S1(config)#ip ssh version 2                             //版本号为SSHv2
S1(config)#ip ssh time-out 120                          //登录超时时间

1.2登录查看是否可使用

查看是否可进入,注意:密码输入时是不会显示的。

完结------------------------

许_root__T
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Cisco 交换机/路由器 ssh 配置
chongzhu1303的博客
05-25 2327
一准备工作: 1.开启交换机/路由器 2.连击Console控制线,到控制电脑 3.打开com口控制软件(支持ssh协议) 二配置工作: 1.进入特权模式 Cisco> enable 2.输入密码 Password: 3.进入全局配置模式 Cisco# conf t ...
华为路由器配置指南-接口管理(命令行).rar
12-01
通过命令行界面,不仅可以实现基础的接口配置,还能进行复杂的网络优化和安全设定,确保网络稳定、高效运行。因此,深入学习和实践华为路由器的接口管理知识,对于提升网络运维能力具有极大的价值。
路由器开启ssh实现远程管理
一个懒鬼的博客
07-13 1万+
ssh【secure shell】:安全的远程控制协议,端口号 tcp 22特点:传输数据进行加密传输aaa:authentication    authority    account     认证      授权     审计 网络拓扑图: R1上配置: <Huawei>system-view [Huawei]undo info-center enable #使用控制器台的时候可以关掉,使用完之后建议还是开启 [Huawei]sysname R1 [R1]a...
通过SSH登录路由器配置
qq_69136441的博客
10-06 2303
掌握路由器配置ssh用户方法能够使用ssh登录工具进行登录。
路由器配置支持SSH 访问
12-03 1359
路由器配置支持SSH 访问: 1、设置hostname hostname 名称 2、设置域名 ip domain-name dns_domain_name 3、生成密钥 crypto key generate ...
在思科路由器配置SSH登录
weixin_33733810的博客
10-31 2654
用户那里对网络安全性进行检查,要求对核心设备采用SSH登录,之前设备采用telnet登录,用户名和密码明文传输,不符合安全性检查要求。其实SSH登录配置很简单,主要分以下几步:1、配置域名SD_Core_R7600(config)#ip domain-name SDCore2、生成SSH KeySD_Core_R7600(config)#crypto key generate rsa ...
配置路由器SSH登陆
weixin_34195142的博客
04-19 3220
配置路由器SSH登陆: 1.创建用户名密码: Router(config)#username r1 password cisco 2.在vty上启用SSH Router(config)#line vty 0 4 Router(config-line)#login local Router(config-line)#transport input telnet s...
SSH登录路由的命令
seekyong的博客
11-06 7504
首先Windows中打开CMD命令行窗口 然后执行SSH连接 完成到路由的SSH连接。
路由器安全管理技术.pdf
10-09
本文由张志钢发表在2003年的《天津城市建设学院学报》上,讨论了路由器安全管理的具体措施和IOS故障后的恢复手段。 首先,保护管理接口的安全是防止入侵者攻击的第一道防线。这包括限制对控制台端口的访问,使用...
路由器安全配置与维护.pdf
10-08
本文主要探讨路由器的工作原理,并以思科路由器为例,详细介绍如何进行安全配置和维护。 1. 路由器的工作原理 路由器在OSI模型的网络层发挥作用,负责连接不同的网络子网,通过路由选择功能确保数据包正确传输。...
RouterScan路由器弱口令、端口扫描工具
11-22
RouterScan是一款专为网络安全检测设计的工具,主要针对路由器设备的弱口令和端口扫描。在当前数字化社会,路由器作为家庭和企业网络的核心设备,其安全至关重要。RouterScan可以帮助用户发现并修复潜在的安全隐患,...
网络设备(路由器、交换机)安全基线
03-21
总的来说,安全基线配置是网络设备安全的重要一环,它包括了访问控制、更新维护、日志审计、接口安全配置管理和流量过滤等多个层面。无论选择哪个品牌,都应该严格按照厂家提供的安全加固手册执行,确保设备在正常...
路由器开发——SSH登录方式
热门推荐
Whitehua
02-20 1万+
前言 目前路由器系统固件有这么几大类: Pandora OpenWRT Panvadan 原厂固件 原厂魔改移植 大部分路由器刷机时需要线刷,这就需要用到SSH puTTY puTTY是开源免费软件。防止恶意软件,建议到官网下载,或者百度、360、搜狗官方软件库。puTTY有许多组件,除了用来连接pandora的,还有生成密钥的。可以下载打包好的安装包,方便一次安装完。 输入IP,端口号 设...
高级网络安全管理员 - 网络设备和安全配置SSH 配置
ZL_1618的博客
03-10 1197
SSH(SecureShell)是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议,提供了更加安全和可靠的数据传输方式。SSH配置主要是指在客户端和服务器上设置SSH服务的相关参数,以实现安全、高效的远程访问。客户端配置:* 安装SSH客户端:在大多数操作系统中,可以通过安装对应的SSH客户端软件来实现远程访问。例如,Windows系统可以使用PuTTY,Linux和macOS系统自带SSH客户端。
点滴记录之SSH路由配置
hqh45的专栏
12-22 1191
总结了从服务器ssh主机遇到的问题
如何开启小米路由器ssh功能
cdpyx的博客
08-14 1万+
本文只针对小米(Redmi)路由器,其他路由器请另请高明其实在网上有很多把路由器刷成开发板后开起的方法,但我家路由器恰好没USB,也没开发版,这样就离开发板远去了我发现了不用开发板也可以的方法,就来分享一下。(理论所以机型都能用)例如:以上就是今天要讲的内容,本文仅仅简单介绍了小米路由器的开启办法,而ssh提供了大量能使我们快速便捷玩路由器。...
VPS拨号服务器:独享的高效与安全
最新发布
qq_34245974的博客
07-06 669
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
路由器ssh端口映射
10-14
要进行路由器ssh端口映射,需要先进入路由器管理界面,找到端口映射/端口转发等相关设置选项,然后将路由器SSH端口号(默认为22)映射到需要访问的设备的SSH端口号上。 具体步骤如下: 1. 打开浏览器,输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值