跟风写:关于思科交换机、路由器如何关闭telnet 开启ssh服务

最新推荐文章于 2025-02-07 16:19:16 发布
最新推荐文章于 2025-02-07 16:19:16 发布
阅读量1.9w 收藏 38
点赞数 3
分类专栏: 网络技术/网络互联
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Partner2016/article/details/78563539
版权
本文详细介绍如何遵循等保测评要求关闭Telnet服务并启用SSH服务,包括具体的配置步骤及注意事项,适用于网络设备的安全配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

等保测评要求:
必须关闭telnet服务,开启ssh服务
即用ssh方式登录网络设备,而不允许用telnet。
输入密码、en 再次输入密码、sh run 这些常规动作就不再赘述。

1.关闭telnet
Router> config t
Router(config) > line vty 0 4
Router(config-line-vty)> no password
Router(config-line-vty)> exit
Router(config) > exit
Router>

几个注意点:
必须用 line vty 0 4 这个vty进去修改。
我们曾经用过 line vty 5 15 这个vty进去修改,以失败告终。
必须写 : no password 来关闭 telnet。
如果不小心写成了 no transport input
然后sh run时,就会变成:
transport input none
然后就没法通过 telnet 或者 ssh 进去了。。。

2.开启ssh服务
常规操作步骤:
1.SSH-Test#config t
2.SSH-Test(config)#ip domain-name bxxxx.gov
3.SSH-Test(config)#crypto key generate rsa
4.SSH-Test(config)#aaa new-mode
5.SSH-Test(config)#username test password test
6.SSH-Test(config)#line vty 0 4
7.SSH-Test(config-line)#transport input ssh
8.SSH-Test(config-line)#exit
9.SSH-Test(config)#exit
10.SSH-Test#sh run
测试下,如果是自己中意的结果,即ssh1能够登录的话,执行11
11. .SSH-Test#wr
把结果写入。

我们遇到的一种情况
在写 crypto key generate rsa这句话时,不让写入
原因排查方法(查看当前CIO是否支持SSH):
SSH-Test#config t
SSH-Test(config)#line vty 0 4
SSH-Test(config-line)#transport input ?
发现,只有 telnet 、all、none三种模式
没有ssh方法。
也就是说,该交换机不支持ssh登录方式。

觉得这篇文章写得很好。
http://www.huacolor.com/article/5221.html
留作参考
https://www.cisco.com/c/en/us/support/docs/security-vpn/secure-shell-ssh/4145-ssh.html

https://www.cisco.com/c/en/us/tech/security-vpn/secure-shell-ssh/index.html

华为交换机telnet和ftp服务开启/关闭命令
星如雨落
06-08 1万+
1.telnet开启/关闭 在系统视图下 启用方式如下: telnet server enable //使能telnet服务 关闭方式如下: undo telnet server //关闭telnet服务 2.FTP开启/关闭 通过display ftp-server查看启用状态 如果已经启用,会在查看的命令中显示:FTP server is running 如果未启用,会在查看的命令中显示:FTP server is stopped 在系统视图下 启用方式如下: ftp server enable
思科路由器or交换机关闭telnet登陆功能
weixin_30938149的博客
04-19 3547
  如题也如图,本例以路由器为例(思科家交换机和路由器配置大同小异) 常规配置好路由器和pc后,保证二者ping得通 首先,打开telnet,加密码 R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#line vty 0 4 ...
思科交换机telnet配置案例
仓鼠OO的博客
01-23 1215
思科交换机telnet配置案例
Cisco(思科)设备上建议关闭的不常用服务
weixin_34268610的博客
08-06 2963
cisco设备上有一些不常用的服务默认是打开的,为了安全性考虑,建议关闭掉这些服务,除非有特殊应用场景。下面就谈谈这些服务的作用以及操作命令。一、Cisco发现协议  CDP是一个Cisco专用协议,运行在所有Cisco产品的第二层,用来和其他直接相连的Cisco设备共享基本的设备信息。独立于介质和协议。  ×××再勘测×××中使用CDP信息,这种可能性是比较小的。因为必须在相同的广播域才能查看C...
思科交换机ssh配置案例
最新发布
仓鼠OO的博客
02-07 909
思科交换机ssh配置案例
思科交换机关闭服务端口
qq_41814701的博客
12-23 7261
电厂要求关闭交换机telnetssh等远程服务端口,如:常用的23、22口等,可以通过建立acl进行对端口的访问控制???。 需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致。 如果通过vlan地址进行telnet远程,不适用此方法(acl),原因如下: 在思科中,acl只能用在三层物理接口上,如果在交换机中要用acl,需要将接口进行 no switchport,转换成三层接口,然而转换后的接口自动不在属于vlan,就是你通过此接口ping都ping不同vlan地址了,这个接口就相当
网络基础配置--开启SSH关闭Telnet
05-08 1983
1、TelnetSSH对比 1.1、TELNET     使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听,并且他们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。...
断开思科路由器的远程telnet连接
weixin_33698823的博客
02-15 816
clear line vty上述命令无效时,可采用如下方法:show tcp brif ,查看到当前和设备本身连接的远端、本地IP使用clear tcp tcb xxx命令直接清除此会话。 转载于:https://blog.51cto.com/watertoeast/1614568...
小米路由器怎么抢?小米路由器预约抢购方法
10-01
关于小米路由器的抢购,用户还应该注意以下几点: - 保持网络通畅:在预约及抢购过程中,用户应确保网络连接的稳定性和速度。 - 提前测试:在预约和抢购前,可以提前测试网站的响应速度以及个人的支付工具是否正常...
关于“跟风”的观念情况调查.pdf
11-17
3. 调查内容设计:问卷包括对"跟风"含义的理解、个人是否经历过"跟风"行为、"跟风"的具体表现、决策因素(如用餐选择餐厅的考虑、对时尚的理解)、对"跟风"现象的态度以及如何避免盲目"跟风"等问题,旨在全面了解...
2019年高考作文练习:跟风
11-23
跟风为题的作文怎么跟风在我们生活中随处可见,不同的跟风也会有不一样的效果,不能够盲目跟风,那...该文档为2019年高考作文练习:跟风,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
cisco交换机telnet怎么配置?
10-01
cisco交换机telnet怎么配置?cisco交换机想要配置telnet,该怎么配置呢?下面我们就来看看详细的设置方法,很简单,需要的朋友可以参考下
cisco配置ssh登陆替代telnet
04-19
cisco配置ssh登陆替代telnet
Cisco路由器上配置SSH服务
01-13
Cisco路由器上配置SSH服务.pdf
如何禁用端口
03-20
如何禁用端口,即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。以139为例(通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。
游戏人的第一个抉择:跟风?创新?.rar
09-16
在游戏行业中,开发者的第一个重大决策往往在于是否跟随市场趋势(跟风)或是追求原创性(创新)。这个选择不仅影响着游戏的品质、受众群体,还关乎到项目的成功率和开发者自身的成长。以下是对这一主题的深入探讨:...
房地产行业:不萧索的北方,不跟风的房企.zip
10-26
【标题】:“房地产行业:不萧索的北方,不跟风的房企” 这篇文档的主题聚焦在房地产行业,尤其是北方市场的特点以及房企在此环境下的经营策略。标题中的“不萧索的北方”可能指的是尽管整体经济或行业有下行压力,...
ubuntu ssh服务开启_思科交换机路由器如何关闭telnet 开启ssh服务
weixin_39533361的博客
12-10 539
SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。今天我们就来说说思科交换机路由器如何关闭telnet开启ssh服务等保测评要求: 必须关闭telnet服务开启ssh服务 即用ssh方式登录网络设备,而不允许用telnet。 输入密码、en 再次输入密码、sh run 这些常...
华为交换机关闭Telnet开启SSH服务命令
热门推荐
skyxmstar的博客
11-05 2万+
SECURECRT登录进去后  < BJDSNW-2F>敲 sys  进入 system view 关闭Telnet  [BJDSNW-2F]undo telnet server enable  [BJDSNW-2F]quit  < BJDSNW-2F>save  The current configuration will be written to the devic...
选择开源CI服务器:Apache Continuum、CruiseControl与Luntbuild
作者强调了在选择工具时应基于自身的技术需求,避免盲目跟风,并提醒读者注意产品的可扩展性和与其他工具的集成能力。" 在开发自动化的过程中,持续集成(CI)服务器起着关键作用,它们自动化了软件构建和测试流程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值