CCIE-4.0理论及配置 Secure Shell (SSH)

最新推荐文章于 2024-06-02 18:08:01 发布
最新推荐文章于 2024-06-02 18:08:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: CISCO技术文档 文章标签: ssh shell authentication cisco server 远程连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galdys/article/details/7239976
版权

Secure Shell (SSH)

概述

在对设备进行远程连接的方法中,最常用的是telnet,而所有通过telnet会话传递的数据都是以明文(非加密)方式传递的,当这些数据被截取之后,很轻松就能读取原文意思,为了安全性,有一种在telnet会话之上的连接方法,将数据进行加密后传输,这就是Secure Shell (SSH)。

SSH共有两个版本,ver 1 和ver 2,Cisco设备在没有指定版本的情况下,默认就是指ver 1。要支持SSH,设备必须拥有支持IPSec (DES or 3DES) 加密的IOS,从12.1(1)T或之后都是可以的。除此之外,必须为设备配置主机名和域名,否则会报错。最关键的是必须配置RSA key,配置之后,SSH就自动打开了,否则不能开启。删除RSA使用命令crypto key zeroize rsa,如果密码被删除,则表示SSH被禁用。

在Cisco设备上配置SSH,SSH分为server和client两种,server就是提供SSH登陆的设备,而client就是发起SSH会话的设备,而Cisco设备无法单独开启client,client在配置server功能后自动开启,并且自身是不需要任何命令打开的,也没有特定命令能够打开client。当SSH会话没有数据传递时,默认超时是120秒,即使是手工配置也不能超过这个值。并且SSH的最大连接数量就是VTY所允许的数量。

       SSH版本2的 RSA至少是768位。

配置

1.配置双方主机名和域名

注:server和client之间的域名是可以不一样的。

(1)配置R1的主机名和域名

router (config)#hostname r1

r1(config)#ip domain-name cisco.com

(2)配置R2的主机名和域名

router (config)#hostname r2

r2(config)#ip domain-name cisco.com

 

2.配置双方的RSA key

注:双方的RSA key位数必须一致。

(1)配置R1的RSA key

r1(config)#crypto key generate rsa

The name for the keys will be: r1.cisco.com

Choose the size of the key modulus in the range of 360 to 2048 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

 

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys ...[OK]

 

r1(config)#

(2)配置R2的RSA key

r2(config)#crypto key generate rsa

The name for the keys will be: r2.cisco.com

Choose the size of the key modulus in the range of 360 to 2048 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

 

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

 

*Mar  1 05:24:34.940: %SSH-5-ENABLED: SSH 1.99 has been enabled

r2(config)#

3.创建用户名和密码,client通过此用户名和密码登陆

r1(config)#username ccie password cisco

4.在VTY下开启认证,并指定SSH可以登陆

r1(config)#line vty 0 181

r1(config-line)#login local

r1(config-line)#transport input ssh telnet

5.测试SSH登陆

r2#ssh -l ccie 10.1.1.1

Password:

r1>

说明:可以成功登陆

6.查看SSH版本:

r1#sh ip ssh

SSH Enabled - version 1.5

Authentication timeout: 120 secs; Authentication retries: 3

r1#

 

 

r2#sh ip ssh

SSH Enabled - version 1.99

Authentication timeout: 120 secs; Authentication retries: 3

r2#

说明:所有在2.0以下,都算是版本1。

7.将SSH启用版本2

(1)修改SSH为版本2

r2(config)#ip ssh version 2

(2)查看版本:

r2#sh ip ssh

SSH Enabled - version 2.0

Authentication timeout: 120 secs; Authentication retries: 3

r2#

说明:已经改为版本2。

 

注:版本1和版本2是可以互相登陆的。

8.指定源地址

说明:当使用telnet登陆远程时,可以指定源IP地址,在使用SSH时,需要在配置中修改源IP地址。

r2(config)#ip ssh source-interface Loopback0

说明:已将SSH的源IP地址改为Loopback0的地址。

9同时开启两个SSH版本

R1 (config)# no ip ssh version

说明:加了此命令,表示SSH两个版本同时开启。

Galdys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCIE-DC vSphere6.0专题视频.zip
05-27
1-CCIE-DC课程介绍 2-vSphere6.0-简介 3-vSphere6.0-新功能介绍 4-vSphere6.0-授权介绍 5-vSphere6.0-课程拓扑介绍 6-vSphere6.0-设计和部署ESXi6.0 7-vSphere6.0-vCenter设计和部署 8-vSphere6.0-共享存储和FC存储...
SSH在Cisco设备上设置实例
bjguan's BLOG
12-08 3420
SSH在Cisco设备上设置实例http://www.pcdog.com 未知 2004-6-16     使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp
交换机与路由器技术-04-远程管理交换机
w辣条小王子
09-12 3163
给设备配置IP 给设备配置IP进入虚拟终端直接配置密码 在设备中创建本地用户和密码配置enable密码 配置enable密码进入虚拟终端应用生效login 进入虚拟终端应用生效login local1.7 SSH配置思路。
SSH 登录思科路由器RSA modulus too small处理
aletero的专栏
05-27 4700
问题现象:ssh_rsa_verify: RSA modulus too small: 512 key_verify failed for server_host_key 临时解决: 用ssh -v -1 -c des参数连接 test@linux:~$ ssh -v -1 -c des root@10.1.1.1 永久解决方法: liyi-cisco72
cisco设备配置SSH
iamxzz的专栏
01-14 6550
cisco设备配置SSH
CCNP300-410学习笔记(51-100)
shuyan1115的博客
03-16 405
CCNP300-410学习笔记(2023.3.16)
思科设备SSH登陆详细配置过程
热门推荐
manml的博客
04-30 11万+
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。 生成 RSA 密钥对。 生成 RSA
CCIE-RS v5.1 最新笔试内容.zip
07-30
CCIE-RS v5.1 最新笔试内容 含 vce
CCIE-DC 300-620.vce
05-22
CCIE-DC 300-620.vce 最近刚通过
CCIE-RS LAB4.0-K1最新版本
04-25
CCIE RS LAB 4.0 K1 最新版本
CCIE4.0RS版本知识点全集修改版
02-05
该文档总结了CCIE的主要考点 想在网络方面有所发展的同学们有了这个其他书都不用看了 对备考者有很大的帮助
CCIE-DC_350-601V17.0..zip
02-16
CCIE-DC_350-601V17.0..zip
网工小白升级打怪篇(三)ssh实现远程管理
ghwzjz的博客
09-27 1745
使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。 实验演示: 一、Cisco远程管理设备ssh设置方法 实验拓扑: 1.首先验证是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 2.配置IP域名 R2(...
SSH命令详解
ningmeng_bumeng的博客
11-22 5369
在Cisco Native IOS上启用SSH,禁止Telnet 命令 描述 username admin1 privilege 15 password 0 Admin-Password 建立一个叫做admin1的系统管理员,每一个管理都必须重复。 aaa new-model 使用一个本地数据库,设置为AAA模式 aaa authentication
cisco交换机配置ssh远程登陆
chouzhi7161的博客
07-23 2万+
前言: 最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。 过去都是存储在本地,此次传到网络留待备用。 cisco SSH远程登陆配置 0.配置ip,启动端口 Switch>enable //进入特权模式 Switch#config...
通过SSH远程连接Cisco设备
weixin_34060299的博客
12-28 1024
在对网络设备进行远程连接的方法中,最常见的方法是用telnet,而所有通过telnet会话传递的数据都是以明文的方式进行传递的,当这些数据被截取之后,就会被轻易的读出原文,所以为了安全性,把数据进行加密后再传输,那么这种方式就是SSH SSH有两个版本 ver1和ver2 在默认情况下当我们开启ssh时,ssh的版本为ver1. 使用SSH的几点注意事项: 1.设备必须拥有支持IPsec加密...
Cisco ASA SSH配置
WilliamL710i的博客
04-28 9424
1.配置服务器端ciscoasa(config)#crypto key generate rsa(创建RSA密钥,默认是1024bit) //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.2.ciscoasa(config)#write mem   //保存刚刚产生的密钥3.ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outsid...
Linux -- 环境变量与文件查找
最新发布
weixin_74239807的博客
06-02 843
Linux -- 环境变量与文件查找
ccie实验指南-第2卷
11-05
《CCIE实验指南-第2卷》是由网络技术公司Cisco Systems出版的一本书籍,旨在帮助读者学习和准备CCIE认证实验。CCIE是全球最高级别的网络工程师认证,对网络技术的理解和应用有很高的要求。 这本《CCIE实验指南-第2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值