配置并检验 S1 上的 SSH 访问

最新推荐文章于 2021-12-28 17:25:40 发布
最新推荐文章于 2021-12-28 17:25:40 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 路由与交换技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangvcar/article/details/51818402
版权
配置并检验 S1 上的 SSH 访问
第 1 步: 在 S1 上配置 SSH 访问。
a. 在 S1 上启用 SSH。 在全局配置模式下,创建 CCNA-Lab.com 域名。
S1(config)# ip domain-name CCNA-Lab.com
b. 创建一个本地用户数据库条目,在通过 SSH 连接交换机时使用。 该用户应具有管理员级别的访问权限。
注意:此处所用密码并不是一个强密码。 它仅用于实验目的。
S1(config)# username admin privilege 15 secret sshadmin
c. 配置 vty 线路的 transport input,以便仅允许 SSH 连接,并使用本地数据库进行身份验证。
S1(config)# line vty 0 15
S1(config-line)# transport input ssh
S1(config-line)# login local
d. 使用系数 1024 位,生成 RSA 加密密钥。
S1(config)# crypto key generate rsa modulus 1024
e. 检验 SSH 配置,并回答以下问题。
S1# show ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
交换机使用的是哪个 SSH 版本? ___ 1.99
SSH 允许多少次身份验证? ___3
SSH 的默认超时设置是多少? ____120 秒

第 2 步: 修改 S1 的 SSH 配置。

修改默认 SSH 配置。
S1(config)# ip ssh time-out 75
S1(config)# ip ssh authentication-retries 2
S1# show ip ssh
SSH Enabled - version 1.99
Authentication timeout: 75 secs; Authentication retries: 2
Minimum expected Diffie Hellman key size : 1024 bits
SSH 允许多少次身份验证? ___ 2
SSH 的超时设置是多少? ___ 75 秒


第 3 步: 检验 S1 上的 SSH 配置。

a. 使用 PC-A 上的 SSH 客户端软件(例如 Tera Term),打开与 S1 的 SSH 连接。 如果您在 SSH 客户端收
到有关主机密钥的消息,请选择接受。 使用用户名 admin 和密码 cisco 登录。
连接是否成功? ____是
S1 上显示了什么提示? 为什么?
S1 在特权 EXEC 模式下会显示该提示,因为在配置用户名和密码时权限级别选择了 15。
b. 键入 exit 结束 S1 上的 SSH
Kangvcar Blogs
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
龙芯3A4000 Pmon下DDR4内存S1参数配置计算表
12-01
龙芯3A4000 Pmon下DDR4内存S1参数配置计算表
SSH访问安全配置方法之一
Testder探索者
06-16 814
1.修改 ssh连接端口,禁止 root 用户直接登录 ssh # vim +17 /etc/ssh/sshd_config Port 520520 PermitRootLogin NO # systemctl restart sshd 2.限制 ssh 连接的 IP 地址,只允许用户指定的 IP 地址可以 ssh 连接服务器。 # vim /etc/hosts.deny sshd...
配置SSH访问
weixin_45124917的博客
08-17 363
模拟环境 用户能够从域 example.com 内的客户端 SSH 远程访问您的两个虚拟机 系统在域 172.34.0.0/24 内的客户端不能访问您的虚拟机系统 步骤: [root@server0 ~]# firewall-cmd --set-default-zone=trusted #将本虚拟机的防火墙默认域改为tursted域 [root@server0 ~]# firewall-cmd ...
二、SSH连接配置
weixin_34146410的博客
12-21 73
1、 为系统安装SSH工具 apt-get install openssh-server 2、 启动ssh的服务 /etc/init.d/ssh start 3、 查看一下进程,是否已经启动了指定的服务 ps -e | grep sshd 4、 ubuntu默认情况下不允许root用户登录 ...
通过SSH访问服务器-配置使用
Raymond_Love的博客
07-03 555
1. 方式1:添加本地公钥到远端Server 1.1 本地端:生成和查询公钥 ssh-keygen -t rsa cd ~/.ssh/ cat id_rsa.pub (查询公钥) 1.2. Server端:添加本地公钥到Server Step1: vi ~/.ssh/authorized_keys Step2:添加本地公钥到该文件 2. 方式2:将别人的私钥添加到自己的密钥中实现登录 ssh-add -K <private_key_file> ...
Git SSH配置
达摩龙的博客
12-28 672
Git SSH配置1、检查系统是否已存在SSH密钥2、生成新的SSH密钥显示公钥复制公钥Windows:Mac:配置测试 1、检查系统是否已存在SSH密钥 cat ~/.ssh/id_rsa.pub 如果看到以ssh-rsa或开头的长字符串ssh-dsa,则可以跳过下一步的ssh-keygen步骤 2、生成新的SSH密钥 ssh-keygen -t rsa -C ‘[email protected]’ 然后一路回车(-C 参数是你的邮箱地址) 显示公钥 cat ~/.ssh/id_rsa.pub 复制公钥 Window
s1sh配置
05-20
一个修改网卡配置和网络扫描的小工具
01-04
作为一个网络和安全工程师,有时候需要频繁的修改自己的IP地址,每次手动去网卡配置里面修改很麻烦,之前也用过一些相关工具,但总感觉不是那么称心如意,于是就自己写了一个小工具,也不多做介绍了,大家一看就懂。...
技嘉H81M-S1驱动程序下载
03-19
支持Intel 第4代Core处理器 技嘉超耐久技术 技嘉UEFI BIOS 技嘉On/Off Charge快速充电效果 提供LAN抗静电效果 内建D-SUB接头于后窗背板 CPU电源模块为固态电容设计
SIMODRIVE 611电源模块上S1开关的设置
04-08
SIMODRIVE 611电源模块上S1开关的设置
Centos 6.5 ssh登入配置
抱着西瓜啃键盘
07-12 366
菜鸟写手,写个简单的练练手 首先检查一下是否安装ssh包rpm -qa|grep ssh如果没有,则yum安装yum install openssh-server -y设置开机启动chkconfig --level 2345 sshd on重启sshd服务service sshd restart开放22端口iptables -I input -t tcp --dport 22 -j ACCEPT
配置检验 S1 上的安全功能
KangVcar
07-04 2552
配置检验 S1 上的安全功能 您将关闭未使用的端口,关闭交换机上运行的某些服务,并根据 MAC 地址配置端口安全。交换机可能会受到 MAC 地址表溢出攻击、 MAC 欺骗攻击和与交换机端口的未经授权连接。 您将会配置端口安全,限制可以在交换机端口上获知的 MAC 地址的数量,并在超出最大数量时禁用端口 第 1 步: 在 S1配置常规安全功能 a. 在 S1使用适当的安全
1.Spring Security 配置简单的验证和密码
smartsteps的博客
09-07 881
Spring Security 的基本使用 创建WebSecurityConfigurerAdapter 类,这个方法主要是用来配置 security中的验证项 在这里插入代码片@Configuration public class MySecurityConfigurer extends WebSecurityConfigurerAdapter { @Bean Passwo...
解决由于升级的Win10周年版本后Oracle VM VirtualBox无法运行导致的eNSP V390里面的路由器和防火墙等设备无法启动的问题(错误代码40)
热门推荐
KangVcar
10-10 5万+
解决由于升级的Win10周年版本后Oracle VM VirtualBox无法运行导致的eNSP V390里面的路由器和防火墙等设备无法启动的问题(错误代码40) 前言: 由于本人更新了Win10周年版本后,导致eNSP的使用出现了问题,里面的路由器无法启动,严重影响学习进度,无法完成老师的实验,但是官方又没有提供解决方案,故本人经过一番琢磨,找到了完美的解决方案,希望对
配置 OSPFv3 路由、配置 OSPFv3 被动接口
KangVcar
07-04 7833
配置 OSPFv3 路由 您将为网络中的所有路由器配置 OSPFv3 路由,然后检验路由表是否正确更新。 第 1 步: 分配路由器 ID OSPFv3 继续为路由器 ID 使用 32 位地址。 由于未在路由器上配置 IPv4 地址,您需要使用 router-id 命令手动分配路由器 ID a. 发出 ipv6 router ospf 命令,开始路由器的 OSPFv3 流程 R1(co
静态路由的配置命令(拓扑图)
KangVcar
04-27 6774
静态路由的配置命令(拓扑图)
思科路由器交换机配置SSH登陆哪些是必须的配置项?
KangVcar
07-04 6433
思科路由器交换机配置SSH登陆哪些是必须的配置项? 除了VTY里面配置transpot input ssh和认证方式采用本地login local外其它还有哪些的必须配置项?我这只需要能用SSH登陆(Telnet要关闭),像密钥,域名等是必须的吗? - 设置域名:Router (config)# ip domain-name abc.com - 配置加密方式为RSA:Router (co
初始化并重新加载路由器和交换机
KangVcar
07-04 6273
初始化并重新加载路由器和交换机 第 1 步: 初始化并重新加载路由器。 a. 通过控制台连接到路由器并启用特权 EXEC 模式。 Router# b. 键入 erase startup-config 命令从 NVRAM 中删除启动配置。 Router# erase startup-config Erasing the nvram filesystem will remove
初始配置配置 IPv6 并检验连通性
KangVcar
07-04 5954
配置 IPv6 并检验连通性 第 1 步: 为 R1 的 G0/0 分配 IPv6 地址并启用 IPv6 路由。 注意:接口上除 IPv4 地址外还分配 IPv6 地址,称为双协议栈,因为 IPv4 和 IPv6 协议栈都处于活动状态。 通过在 R1 上启用 IPv6 单播路由, PC-B 将收到 R1 G0/0 的 IPv6 网络前缀,并且可以自动配置其 IPv6 地址和默认网关。 a
s1和s2之间配置链路聚合
最新发布
06-13
2. 在s1和s2上分别创建聚合组(Aggregate Group),并将需要聚合的物理链路添加到聚合组中。 3. 配置链路聚合协议,例如LACP(Link Aggregation Control Protocol)或者静态聚合(Static Aggregation)。 4. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值