cisco ssh 配置 也解释

最新推荐文章于 2024-04-23 21:51:22 发布
最新推荐文章于 2024-04-23 21:51:22 发布
阅读量1.3w 收藏 16
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a9254778/article/details/8993234
版权

cisco SSH配置


1. 配置hostname和ip domain-name
SW#configure terminal
SW(config)#hostname R2      //配置ssh的时候路由器的名字不能为router
SW(config)#ip domain-name cisco.com    //配置SSH必需
SW(config)aaa new-model 这个默认是开启的不用打也行,但要看是否有 no aaa new-model 如果no掉了ssh就无法认证了 
SW(config)#username admin privilege 15 secret cisco 建议一个登陆用户
SW(config)#line vty 0 15

SW(config-line)#transport input ssh //只允许用SSH登录(注意:禁止telnet和从交换引擎session!)

SW(config-line)#transport input ssh telnet //这样就又允许ssh又允许telet 如果这样是很危险的,可以用Access进行一下限制,某些IP段可以Telnet某具必须ssh

2. 配置SSH服务:
SW(config)#crypto key generate rsa general-keys modulus 1024  //选择加密位数,cisco推荐使用1024
The name for the keys will be: R2.cisco.com
//注:SSH的关键字名就是hostname + . +ip domain-name
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minuts
How many bits in the modulus [512]: 注:选择加密位数,cisco推荐使用1024

Generating RSA keys ...

SW(config)# ip ssh time-out 60 //超时时间

SW(config)#ip ssh authentication-retries 2 //最大失败次数 ,测试时没感觉有效果

3.指定到某VTY的接口上

SW(config)# line vty 0 15

SW(config-line)#transport input ssh telnet


access-list 90 remark Hosts allowed to SSH in //低版本可能不支持remark关键字 

access-list 90 permit 10.10.1.100
access-list 90 permit 10.10.1.101

line con 0
login local

line vty 0 4 login local //使用本地定义的用户名和密码登录
transport input SSH //只允许用SSH登录(注意:禁止telnet和从交换引擎session!)
access-class 90 in //只允许指定源主机登录

在cisco3560上ssh方式登录其他unix服务器:Cisco3560# ssh -c des -l weekend 192.168.1.250
IntelligentDren
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISCO-配置SSH
weixin_30378311的博客
08-31 101
PC直接连在交换机端口上,PC的ip地址是:192.168.1.1/24 在交换机的操作步骤如下: 1.设置交换机管理ip Switch#conf t Switch(config)#int vlan 1 Switch(config-if)#ip add 192.168.1.2 255.255.255.0 Switch(config-if)#no sh 2.设置交...
CISCO 3560G-48TL SSH及telnet问题
weixin_33826268的博客
04-21 609
转载学习 CISCO 3560G-48TL SSH及telnet问题 主要是是关于CISCO3560G配置SSH后 还可以用telnet登陆。 情况描述: 现有设备CISCO3560G-48TL 软件版本为 C3560-IPBASE-MZ.122-25-SEE 不能配置SSH(主要是不能敲crypto 命令)所以通过CCO账号下载了一个 C3560-IPs...
思科设备中配置SSH服务
最新发布
2301_76462724的博客
04-23 834
思科设备基础配置----ssh加密服务(适合初学网络的朋友)
cisco设备配置SSH
iamxzz的专栏
01-14 6594
cisco设备配置SSH
Cisco AIR-AP1131G配置
weixin_34025051的博客
12-30 533
1、实验拓扑 2、实验步骤 (1)了解cisco AP默认出厂配置 hostname ap //默认主机名 enable secret Cisco //默认密码,注意是大写的C username Cisco password Cisco //默认的用户名和密码,注意是大写的C interface Do...
华三、思科开启ssh服务
weixin_48215755的博客
07-07 2553
华三、思科开启ssh服务
cisco-ssh配置
12-06
通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人”攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 ...
思科 SSH配置视频 exe格式
11-13
思科 SSH配置视频 exe格式 思科网络设备除了用telnet登录,一些完全设备如防火墙、IDS等需要使用SSH登录。该视频就是详细讲解SSH配置的。
Cisco路由器的SSH配置详解.doc
07-12
Cisco路由器的SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " " 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制...
思科交换机SSH配置
01-07
主要是讲解了如何在思科2,3层交换机下配置SSH的过程
cisco配置ssh登陆替代telnet
04-19
cisco配置ssh登陆替代telnet
0基础学RS(四)路由器交换机安全管理访问telnet、ssh配置
weixin_45816894的博客
04-07 3413
实验拓扑 首先给R1接口配置IP地址 R1(config)#interface gigabitEthernet 0/0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 PC1配置IP地址(用于验证) 配置特权EXEC密码 R1(config)#enable password cisco 配置明文密码cisco R1(config)#enable secret cisco 配置加密密码cisco R1#show running-config (
思科设备SSH登录配置
weixin_40802763的博客
08-17 1万+
某公司有一台核心设备R1,为了方便进行管理,配置SSH远程登录,使用路由器R2模拟客户端,配置SSH协议登录R1。 实验拓扑如下: ![在这里插入图片描述](https://img-blog.csdnimg.cn/ff96c30153b14190a297aa778f8ff11c.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MD
Access Control List 访问控制列表
weixin_34411563的博客
08-23 822
AccessControl ListACL可以应用于很多场合,最为常见的是以下情形:1.过滤邻居设备间传递的路由信息;2.控制交互访问,以此阻止非法访问设备的行为-如对console接口,telnetssh访问实施控制;3.控制穿越设备的流量和网络访问;4.通过限制对路由器上某些服务的访问来保护路由器,如HTTP,SNMP及NTP;5....
cisco IOS SSH 配置示例及详解
weixin_34415923的博客
07-17 944
使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco 设备目前支持SSH v1、v2,目前几乎所有cisco路由交换产品均支持SSH但要求IOS版本...
Cisco 交换机3650密码破解
qq_41953164的博客
11-23 1379
Cisco 交换机3650密码破解
思科服务器的登录用户名修改,思科交换机配置SSH+Telnet+修改名称,思科ssh
weixin_33542015的博客
08-05 5645
Hello大家好,我是Lionel,今天我给大家带来思科路由器配置SSH,Telnet和修改交换机名字的教程。看我下面操作首先我们启动交换机,看到 Switch>上面的单词(启动过程很慢)配置SSH我们依次输入下面的命令,后面有中文注释命令是什么意思,大家可以根据自己需要进行配置。Switch>en ...
cisco交换机配置ssh远程登陆
chouzhi7161的博客
07-23 2万+
前言: 最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。 过去都是存储在本地,此次传到网络留待备用。 cisco SSH远程登陆配置 0.配置ip,启动端口 Switch>enable //进入特权模式 Switch#config...
思科设备SSH登陆详细配置过程
热门推荐
manml的博客
04-30 11万+
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。 生成 RSA 密钥对。 生成 RSA
思科ssh配置
05-29
要在思科设备上启用 SSH,需要执行以下步骤: 1. 生成 RSA 密钥对:在全局配置模式下输入以下命令: ``` crypto key generate rsa ``` 2. 配置 VTY 线路以使用 SSH:在全局配置模式下输入以下命令: ``` line vty 0 15 transport input ssh ``` 3. 配置本地用户名和密码:在全局配置模式下输入以下命令: ``` username <username> secret <password> ``` 替换 `<username>` 和 `<password>` 为你要使用的用户名和密码。 4. 确保 SSH 服务正在运行:输入以下命令: ``` show ip ssh ``` 如果 SSH 服务正在运行,你应该能够看到类似下面的输出: ``` %SSH-5-ENABLED: SSH 1.99 has been enabled %SSH-5-USERLOGINDISABLED: SSH login disabled for user root %SSH-5-USERLOGINDISABLED: SSH login disabled for user cisco ``` 如果 SSH 服务未运行,你可以使用以下命令启动它: ``` ip ssh version 2 ``` 这将启动 SSH v2 服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值