cisco设备配置SSH

已于 2023-02-24 00:21:19 修改
阅读量6.6k 收藏 20
点赞数 4
文章标签: ssh Powered by 金山文档
于 2023-01-14 18:07:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamxzz/article/details/128687632
版权
配置主机名与域名

1、进入特权模式

ESW1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.

2、配置主机名

ESW1(config)#hostname oleilei
oleilei(config)#

3、配置域名

oleilei(config)#ip domain-name ?
  WORD  Default domain name
  vrf   Specify VRF
oleilei(config)#ip domain-name oleilei.com
了解什么是 line

1、”line“ 命令有多个选项参数

oleilei(config)#line ?
  <0-198>  First Line number
  aux      Auxiliary line
  console  Primary terminal line
  tty      Terminal controller (终端控制器)
  vty      Virtual terminal (虚拟控制器)
  x/y      Slot/Port for Modems

2、”who“ 查看当前自己所在位置

oleilei(config)#do who
    Line       User       Host(s)              Idle       Location
*  0 con 0                idle                 00:00:00
配置 line 选项卡

1、建立 ssh 用户

oleilei(config)#aaa new-model
The aaa new-model command causes the local username and password on the router
oleilei(config)#username cisco password 0 cisco

2、配置 ssh 

oleilei(config)#crypto key generate rsa
oleilei(config)#ip ssh version 2  
oleilei(config)#do show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 5

3、配置一些信息

oleilei(config-line)#exit
oleilei(config)#ip ssh ?
  authentication-retries  Specify number of authentication retries ( 指明 authentication 尝试次数 )
  break-string            break-string
  logging                 Configure logging for SSH
  maxstartups             Maximum concurrent sessions allowed
  port                    Starting (or only) Port number to listen on
  rsa                     Configure RSA keypair name for SSH
  source-interface        Specify interface for source address in SSH
                          connections
  time-out                Specify SSH time-out interval ( 指明 SSH 超时间隔 )
  version                 Specify protocol version to be supported ( sshv2 Or sshv1 )

4、配置 vty 传输模式

oleilei(config)#line vty 0
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话。
oleilei(config-line)#transport input ssh

5、配置用户上线后特权模式密码

oleilei(config)#enable secret 0 password
oleilei(config)#enable password 0 password

客户端登陆

ssh -v 2 -l oleilei 192.168.1.1
iamxzz
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科 SSH配置视频 exe格式
11-13
思科 SSH配置视频 exe格式 思科网络设备除了用telnet登录,一些完全设备如防火墙、IDS等需要使用SSH登录。该视频就是详细讲解SSH配置的。
Cisco设备配置下载工具.rar
01-02
"Cisco设备配置下载工具"是一个专为管理Cisco网络设备而设计的实用软件,它简化了配置文件的下载和上传过程,同时也包含了TFTP(Trivial File Transfer Protocol)服务器功能,进一步增强了网络管理员的工作效率。...
Cisco 路由器SSH配置
分享的都是纯自学心得
03-31 3348
SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。R1(config)#username ssh privilege 15 password 12新建用户和密码并给予权限。R1(config-line)#privilege level 15 设置本地登录等级为15。R1(config-line)#transport inpu ssh 登录模式为ssh登录。R1(config-line)#login本地登录。
思科配置ssh,交换机,路由器
XiaoYeZhu_1314的博客
06-15 3719
S1(config-if)#switchport port-security maximum 1���//绑定最大数量。S1(config)#enable password 密码//使能加密口令(加密使能密码)S1(config-if-range)#duplex full//攻防模式,全双工。S1(config)#line vty 0 15//虚线路0-15(开最大)S1(config-if-range)#speed 100//速度为100兆。S1(config-if)exit//远程登录,进入特权模式。
思科设备配置SSH服务
最新发布
2301_76462724的博客
04-23 1019
思科设备基础配置----ssh加密服务(适合初学网络的朋友)
思科设备SSH登录配置
weixin_40802763的博客
08-17 1万+
某公司有一台核心设备R1,为了方便进行管理,配置SSH远程登录,使用路由器R2模拟客户端,配置SSH协议登录R1。 实验拓扑如下: ![在这里插入图片描述](https://img-blog.csdnimg.cn/ff96c30153b14190a297aa778f8ff11c.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MD
思科SSH与Telnet配置登录方法
weixin_41903258的博客
04-29 1876
ra(config)#aaa authentication login default local //启用aaa认证,设置在本地服务器上进行认证。ra(config)#ip ssh authentication 4 //设置ssh认证重复次数为4,可以在0-5之间选择。ra(config)#ip ssh time 120 //设置ssh时间为120秒。crypto key zeroize rsa //停止Ssh服务,清楚密钥。//生成一个rsa算法的密钥,密钥为1024位。第三步 SSH的相关配置
高级网络安全管理员 - 网络设备和安全配置SSH 配置
梁辰兴的博客
10-21 2094
SSH(Secure Shell)是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议,提供了更加安全和可靠的数据传输方式。SSH配置主要是指在客户端和服务器上设置SSH服务的相关参数,以实现安全、高效的远程访问。以下是一些常见的SSH配置简介:安装SSH客户端:在大多数操作系统中,可以通过安装对应的SSH客户端软件来实现远程访问。例如,Windows系统可以使用PuTTY,Linux和macOS系统自带SSH客户端。
Cisco路由器的SSH配置详解.doc
07-12
Cisco路由器的SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " " 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制...
cisco MDS9148配置步骤详细介绍
10-01
本文将深入解析如何对Cisco MDS9148进行配置,帮助您了解每个步骤的细节。 **1. 初始化交换机** 在配置Cisco MDS9148之前,首先要进行初始化设置。这通常通过串行控制台接口进行,使用随设备提供的串口调试线缆...
Cisco路由器上配置SSH服务.pdf.zip
05-22
综上所述,"在Cisco路由器上配置SSH服务.pdf.zip"是一个对网络管理员非常有价值的资源,提供了全面的步骤来确保安全的远程设备管理。对于任何负责Cisco网络设备的人来说,理解和实施这些步骤是至关重要的,以提升...
cisco-ssh配置
12-06
 SSH的英文全称为Secure Shell,它默认的连接端口是22。通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人”攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH部署   基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节
思科网络中如何进行交换机之间的ssh远程访问配置
2201_75693008的博客
03-05 3177
SSH是一种加密的网络协议。
Cisco 交换机 路由器 ssh 配置_packet tracer - 为系统日志、ntp 和 ssh 操作配置思科路由器
2401_84240554的博客
04-12 946
PS:在Cisoc中rsa支持360-2048位密钥,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。How many bits in the modulus [512]: 1024 ----------设置密钥为1024位。为交换机/路由器配置一个域名,也可以认为该交换机/路由器属于这个域。7.可查看以上配置(可跳过,需要时查看)3.进入全局配置模式。
思科交换机SSH2远程登陆配置总结
onme0的博客
12-26 6621
本期文章主要总结分享思科交换机SSH2远程登陆配置、用户的密码如何在配置文件中显示为密文、NTP及时区配置设备管理IP地址配置等,希望各位小伙伴有所收获。思科交换机型号和版本:cisco WS-C2960-24TC-L、Version 12.2(55)SE7。
华三、思科开启ssh服务
weixin_48215755的博客
07-07 2580
华三、思科开启ssh服务
Cisco--telnet、ssh远程登录
热门推荐
网络工程技术小白
01-28 1万+
Cisco -- telnet、ssh远程登录
思科交换机配置SSH
07-31
思科交换机配置SSH的步骤如下: 1. 进入vty线路配置模式,范围为0到15,使用命令:`line vty 0 15` 2. 启用SSH协议,禁止其他连接方式,使用命令:`transport input ssh` 3. 配置本地身份验证,要求从本地用户名数据库进行SSH连接的验证,使用命令:`login local` 4. 配置特权模式密码,使用命令:`enable secret <password>` 5. 配置域名,生成密钥进行加密,使用命令:`ip domain-name <domain-name>`和`crypto key generate rsa` 6. 配置SSH登录参数,包括选择SSH版本、修改认证次数和认证时间,使用命令:`ip ssh version <version>`, `ip ssh authentication-retries <retries>`, `ip ssh time-out <timeout>` 7. 保存配置并重启交换机,使用命令:`copy running-config startup-config`和`reload` 8. 验证配置是否成功,使用命令:`show ip ssh` 请注意,以上步骤仅为示例,实际配置可能会因设备型号和软件版本而有所不同。建议参考设备的官方文档或咨询厂商获取准确的配置指南。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值