思科路由器(3745平台)SSH连接设置

最新推荐文章于 2024-03-05 20:00:00 发布
VIP文章 最新推荐文章于 2024-03-05 20:00:00 发布
阅读量3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/createchance/article/details/8453714
版权

最常用的远程登录思科路由器的方法一直都是采用telnet的方式,但是这种方式是明文传输数据,安全性不高。很多黑客在攻击cisco路由器的时候都会采用Sniffer之类的软件来窃取管理员的帐号和密码,从而获得路由器的最高管理权限。因此,这里给大家介绍采用SSH来代替telnet的方法,这样安全性更高。

1、安全测试:

笔者在本地安装了sniffer,然后利用Telnet登录Cisco路由器。停止嗅探然后解码查看,如图1所示笔者登录路由器进入用户模式和全局模式是输入的密码都明文显示出来了。虽然密码被拆分成了两部分,但一个有经验的攻击者完全可能将它们进行组合从而获取Cisco路由器的登录密码。其实,不仅仅是这些,利用嗅探工具管理员所有在路由器上输入的命令都会被嗅探到。这样,就算是管理员更改了路由器的密码,并且进行了加密但都可以嗅探得到。(图1)
从上面最后一行Data:后面的那个C就表示我们输入的第一个密码。再接着查看后面的几个Telnet Data数据包我们就可以看出它的密码。这样对于我们的网络来说是特别不安全的。

2、SSH的安全性

SSH的英文全称是Secure Shell,是由芬兰的一家公司开发的。SSH由客户端和服务端的软件组成,有1.x和2
最低0.47元/天 解锁文章
createchance
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科ssh验证方式_Cisco路由器SSH登录的配置命令行
weixin_39531374的博客
12-21 1960
原标题:Cisco路由器SSH登录的配置命令行当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备。以下就是Cisco路由器SSH的配置:1. 配置hostname和domain-nameR1(config)#hostname R1R1(config)#ip domain-name frame.com2. 产生密钥,这里产生的是1...
Cisco路由器IOS映像文件(3745)
01-27
Cisco路由器IOS映像文件(3745),GNS使用必备。该映像文件来自 Cisco 物理设备。
思科路由器:开启telnet和ssh远程登陆
迷逝
10-27 1万+
路由器配置IP Router>enable Router# Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface GigabitEthernet0/0/1 Router(config-if)#ip address 10.1.1.254 255.255.255.0 Router(config-if)#no shutdown Rou.
思科路由器上配置SSH登录
weixin_33733810的博客
10-31 2638
用户那里对网络安全性进行检查,要求对核心设备采用SSH登录,之前设备采用telnet登录,用户名和密码明文传输,不符合安全性检查要求。其实SSH登录配置很简单,主要分以下几步:1、配置域名SD_Core_R7600(config)#ip domain-name SDCore2、生成SSH KeySD_Core_R7600(config)#crypto key generate rsa ...
思科网络中如何进行交换机之间的ssh远程访问配置
最新发布
2201_75693008的博客
03-05 1707
SSH是一种加密的网络协议。
思科ssh验证方式_实验配置思科路由器SSH登录
weixin_39609051的博客
12-21 1874
实验拓扑:实验描述:三台路由器运行eigrp路由协议,确保网络互通,在R1上配置SSH,并只允许IP地址23.1.1.3登录。一:在R1配置基本的SSH①:配置本地域名:R1(config)#ip domain-name ssh.com②:创建本地认证数据库:R1(config)#username cisco password 123③:生成rsa秘钥并启用SSH:R1(config)#crypt...
Cisco路由器SSH配置详解.doc
07-12
Cisco路由器SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " " 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制...
在Cisco路由器上配置SSH服务.pdf.zip
12-27
在Cisco路由器上配置SSH服务.pdf.zip
在Cisco路由器上配置SSH服务
07-05
在Cisco路由器上配置SSH服务.DOC
cisco3745做Easy ×××
weixin_33674976的博客
03-06 77
EASY IPSEC 协商过程:1、Remote可以是cisco *** client,server端可以是路由器,其IOS要求高于或等于12.2(8)T2、Easy ×××由client触发,cisco *** client中内置了多个IKE policy,client触发Easy×××后,会把内置的IKE policy全部发送到server端3、server 把clien...
Cisco 路由器SSH配置
分享的都是纯自学心得
03-31 3217
SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。R1(config)#username ssh privilege 15 password 12新建用户和密码并给予权限。R1(config-line)#privilege level 15 设置本地登录等级为15。R1(config-line)#transport inpu ssh 登录模式为ssh登录。R1(config-line)#login本地登录
cisco3725路由器iso
07-14
思科的3725路由器镜像
Cisco路由器IOS映像文件(3725)
01-27
Cisco路由器IOS映像文件(3725),GNS使用必备。该映像文件来自 Cisco 物理设备。
Ea4500-6500基本设置教程
07-18
家用级思科路由的基本设置都近似,菜鸟级实用(我也是的).也许对初入门者有帮助。
cisco 路由器 3640.3745.7200 ios镜像
02-25
cisco 路由器 3640.3745.7200 ios镜像
cisco3745-iso
09-12
cisco3745-iso,加载到模拟器上,没有设备的情况下做网络实验
cisco设备配置SSH
iamxzz的专栏
01-14 6430
cisco设备配置SSH
0基础学RS(四)路由器交换机安全管理访问telnet、ssh配置
weixin_45816894的博客
04-07 3338
实验拓扑 首先给R1接口配置IP地址 R1(config)#interface gigabitEthernet 0/0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 PC1配置IP地址(用于验证) 配置特权EXEC密码 R1(config)#enable password cisco 配置明文密码cisco R1(config)#enable secret cisco 配置加密密码cisco R1#show running-config (
思科设备SSH登陆详细配置过程
热门推荐
manml的博客
04-30 11万+
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。 生成 RSA 密钥对。 生成 RSA
思科路由器开启ssh命令
10-17
要在思科路由器上开启SSH命令,需要进行以下步骤: 1. 配置路由器的域名和IP地址 2. 生成RSA密钥对 3. 配置SSH版本和加密算法 4. 配置VTY线路 具体操作步骤如下: 1. 配置路由器的域名和IP地址 ``` Router...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值