cisco设备配置SSH

已于 2023-02-24 00:21:19 修改
阅读量6.8k 收藏 21
点赞数 4
文章标签: ssh Powered by 金山文档
于 2023-01-14 18:07:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamxzz/article/details/128687632
版权
文章详细介绍了如何配置路由器的主机名和域名,包括进入特权模式、设置主机名和域名。接着,它讲解了如何配置SSH服务,创建用户,生成RSA密钥对,并限制SSH连接参数。此外,还设置了vty虚拟端口的传输模式以及上线后的特权模式密码,确保安全的远程访问。
摘要由CSDN通过智能技术生成
配置主机名与域名

1、进入特权模式

ESW1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.

2、配置主机名

ESW1(config)#hostname oleilei
oleilei(config)#

3、配置域名

oleilei(config)#ip domain-name ?
  WORD  Default domain name
  vrf   Specify VRF
oleilei(config)#ip domain-name oleilei.com
了解什么是 line

1、”line“ 命令有多个选项参数

oleilei(config)#line ?
  <0-198>  First Line number
  aux      Auxiliary line
  console  Primary terminal line
  tty      Terminal controller (终端控制器)
  vty      Virtual terminal (虚拟控制器)
  x/y      Slot/Port for Modems

2、”who“ 查看当前自己所在位置

oleilei(config)#do who
    Line       User       Host(s)              Idle       Location
*  0 con 0                idle                 00:00:00
配置 line 选项卡

1、建立 ssh 用户

oleilei(config)#aaa new-model
The aaa new-model command causes the local username and password on the router
oleilei(config)#username cisco password 0 cisco

2、配置 ssh 

oleilei(config)#crypto key generate rsa
oleilei(config)#ip ssh version 2  
oleilei(config)#do show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 5

3、配置一些信息

oleilei(config-line)#exit
oleilei(config)#ip ssh ?
  authentication-retries  Specify number of authentication retries ( 指明 authentication 尝试次数 )
  break-string            break-string
  logging                 Configure logging for SSH
  maxstartups             Maximum concurrent sessions allowed
  port                    Starting (or only) Port number to listen on
  rsa                     Configure RSA keypair name for SSH
  source-interface        Specify interface for source address in SSH
                          connections
  time-out                Specify SSH time-out interval ( 指明 SSH 超时间隔 )
  version                 Specify protocol version to be supported ( sshv2 Or sshv1 )

4、配置 vty 传输模式

oleilei(config)#line vty 0
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话。
oleilei(config-line)#transport input ssh

5、配置用户上线后特权模式密码

oleilei(config)#enable secret 0 password
oleilei(config)#enable password 0 password

客户端登陆

ssh -v 2 -l oleilei 192.168.1.1
iamxzz
关注
思科Cisco)交换机的ssh远程登陆配置(计算机网络实验)
m0_54028344的博客
04-26 3449
画拓扑图: 配置ssh:
Cisco ASA SSH配置
WilliamL710i的博客
04-28 9578
1.配置服务器端ciscoasa(config)#crypto key generate rsa(创建RSA密钥,默认是1024bit) //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.2.ciscoasa(config)#write mem   //保存刚刚产生的密钥3.ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outsid...
思科-ssh远程登录
最新发布
做个有灵魂的网络工程师
09-17 1036
进入接口配置IP地址(注:接口IP需保持同段)测试ssh是否配置成功。
cisco-ssh配置
12-06
 SSH的英文全称为Secure Shell,它默认的连接端口是22。通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人”攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH部署   基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节
思科设备配置SSH服务
2301_76462724的博客
04-23 2895
思科设备基础配置----ssh加密服务(适合初学网络的朋友)
Cisco 路由器SSH配置
分享的都是纯自学心得
03-31 3469
SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。R1(config)#username ssh privilege 15 password 12新建用户和密码并给予权限。R1(config-line)#privilege level 15 设置本地登录等级为15。R1(config-line)#transport inpu ssh 登录模式为ssh登录。R1(config-line)#login本地登录。
思科园区网交换机SSH配置
网络工程师日常的博客
11-06 1697
sw2960-64 (config)#username admin(用户名) privilege 15 password XXXXX(密码)switch(config)#ip domain name 域名(test.com)4.配置通道协议,选择SSH协议,授权级别为15,管理员权限。3.配置SSH版本号,部分交换机可能无该命令。1.配置IP domain name。2.进入aaa中配置rsa。输入1024,回车。5.配置用户名和密码。
Cisco 配置SSH
weixin_45677723的博客
03-27 414
登陆认证支持 三种方式 无认证 密码认证 用户名+密码认证 无认证: 步骤: 进入虚拟线路配置模式:line vty 0 4 (0 4 表示允许5个终端同时访问) 配置无认证登陆:no login 退出:end 注:从终端访问必须配置enable口令 ,配置命令如下: 进入全局配置模式:config t 配置口令:enable ([secret]...
思科设备SSH登录配置
weixin_45817476的博客
08-11 1万+
思科设备SSH登录配置 SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年芬兰学着设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案。 首先搭建实验环境,网络拓扑图如下: 配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储。要想远程访问设备,需要配置一个接口IP用于转发三层数据包,对于一般的二层交换机,不能像路由器一样
配置CISCO ASA设备SSH访问指南
13. **在其他Cisco设备配置SSH** 对于其他Cisco设备,如路由器,配置过程类似,包括生成RSA密钥对、配置主机名、域名以及启用SSH。例如: ``` Router(config)# hostname Router Router(config)# ip domain-...
Cisco路由器上配置SSH服务.pdf.zip
05-22
综上所述,"在Cisco路由器上配置SSH服务.pdf.zip"是一个对网络管理员非常有价值的资源,提供了全面的步骤来确保安全的远程设备管理。对于任何负责Cisco网络设备的人来说,理解和实施这些步骤是至关重要的,以提升...
思科配置ssh,交换机,路由器
XiaoYeZhu_1314的博客
06-15 4587
S1(config-if)#switchport port-security maximum 1���//绑定最大数量。S1(config)#enable password 密码//使能加密口令(加密使能密码)S1(config-if-range)#duplex full//攻防模式,全双工。S1(config)#line vty 0 15//虚线路0-15(开最大)S1(config-if-range)#speed 100//速度为100兆。S1(config-if)exit//远程登录,进入特权模式。
Cisco 交换机 路由器 ssh 配置_packet tracer - 为系统日志、ntp 和 ssh 操作配置思科路由器
2401_84240554的博客
04-12 1300
PS:在Cisoc中rsa支持360-2048位密钥,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。How many bits in the modulus [512]: 1024 ----------设置密钥为1024位。为交换机/路由器配置一个域名,也可以认为该交换机/路由器属于这个域。7.可查看以上配置(可跳过,需要时查看)3.进入全局配置模式。
cisco交换机配置ssh远程登陆
热门推荐
chouzhi7161的博客
07-23 3万+
前言: 最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。 过去都是存储在本地,此次传到网络留待备用。 cisco SSH远程登陆配置 0.配置ip,启动端口 Switch>enable //进入特权模式 Switch#config...
思科网络中如何进行交换机之间的ssh远程访问配置
2201_75693008的博客
03-05 4275
SSH是一种加密的网络协议。
Cisco配置SSH
WJ.L
03-18 351
R1(config)#ip ssh version 2 R1(config)#ip domain-name lwj.com R1(config)#crypto key generate rsa The name for the keys will be: R1.lwj.com Choose the size of the key modulus in the range of 360 to ...
思科路由器上配置SSH登录
weixin_33733810的博客
10-31 2701
用户那里对网络安全性进行检查,要求对核心设备采用SSH登录,之前设备采用telnet登录,用户名和密码明文传输,不符合安全性检查要求。其实SSH登录配置很简单,主要分以下几步:1、配置域名SD_Core_R7600(config)#ip domain-name SDCore2、生成SSH KeySD_Core_R7600(config)#crypto key generate rsa ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值