SSH命令详解

最新推荐文章于 2024-05-11 13:19:19 发布
最新推荐文章于 2024-05-11 13:19:19 发布
阅读量5.4k 收藏 24
点赞数 6
分类专栏: 基础命令详解
在Cisco Native IOS上启用SSH,禁止Telnet
命令描述
username admin1 privilege 15 password 0 Admin-Password建立一个叫做admin1的系统管理员,每一个管理都必须重复。
aaa new-model使用一个本地数据库,设置为AAA模式
aaa authentication login default local
aaa authorization exec default local
aaa authorization network default local
aaa session-id common
ip domain name MyDomain.com建立一个用于认证的名字
crypto key generate rsa建立数字证书。使用至少768位的Diffie-Hellman关键字
line vty 0 4进入vty配置
transport input ssh仅仅允许SSH登录

 在Cisco Native IOS上启用SSH,禁止Telnet 
命令 描述 
username admin1 privilege 15 password 0 Admin-Password 建立一个叫做admin1的系统管理员,每一个管理都必须重复。 
aaa new-model 使用一个本地数据库,设置为AAA模式 
ip domain name MyDomain.com 建立一个用于认证的名字 
crypto key generate rsa 建立数字证书。使用至少768位的Diffie-Hellman关键字 
line vty 0 4 进入vty配置 
transport input ssh 仅仅允许SSH登录

cisco SSH配置

注: 我在交换机上设置了以后,ssh可以正常登录没问题,但是telnet却仍然可以登录,检查后发现是因为配置文件里多了一行

#line vty 5 15

我在命令行里删除 # no line vty 5 15   报错 Can't delete last 16 VTY lines,无法删除vtp 5-15,在查了以后找到解决办法,就是把line vty 5 15,设置成

no transport input ssh

这样,telnet就无法登录了,嘎嘎!!!!!



cisco SSH配置
1. 配置hostname和ip domain-name
Router#configure terminal
Router(config)#hostname R2 //配置ssh的时候路由器的名字不能为router
R2(config)#ip domain-name cisco.com   //配置SSH必需  
   
R2(config)#username best password best1
或  username best privilege 15 password 7 best1
注:添加一个用户:best,口令:best1
R2(config)#line vty 0 4
R2(config-line)#transport input ssh      //只允许用SSH登录(注意:禁止telnet和从
交换引擎session!)
2. 配置SSH服务:
R2(config)#crypto key generate rsa
The name for the keys will be: R2.cisco.com
注:SSH的关键字名就是hostname + . +ip domain-name
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minuts
How many bits in the modulus [512]: 注:选择加密位数,cisco推荐使用1024
Generating RSA keys ...
[OK]
用命令show ip ssh也能看到:
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries:
现在SSH服务已经启动,如果需要停止SSH服务,用以下命令:
R2(config)#crypto key zeroize rsa
3.设置SSH参数
配置好了SSH之后,通过show run命令我们看到SSH默认的参数:超时限定为120秒,认证重试次数为3次,可以通过下面命令进行修改:
R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}
如果要把超时限定改为180秒,则应该用:
R2(config)# ip ssh time-out 180
如果要把重试次数改成5次,则应该用:
R2(config)# ip ssh authentication-retries
这样,SSH已经在路由器上配置成功了,就能够通过SSH进行安全登录了。
注意:最后如果从别的设备用ssh登录这台路由器会出现以下内容:
R1#ssh -l best 192.168.0.2
Password:
R2>en
% Error in authentication.
为什会出现以上内容?
因为在R2上没有配置enable password/secret xxxx
R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/
那么在R1上:
R1#ssh -l best 192.168.0.2
Password:
R2>en
Password:
R2#confi g
         ^
% Invalid input detected at '^' marker.
Ok实验完成!

ningmeng_bumeng
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超详细ssh命令的使用(包括ssh免密认证与安全优化)
ly_qiu的博客
04-10 1016
sshd服务 1.sshd简介 sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在链接成功后开机图形 注意: 第一次链接陌生主机是要建立认证文件 所以会询问是否建立,需要树入yes 在次链接此台主机时,因为已经生成~/.ss...
vlan2
weixin_33832340的博客
04-19 193
1 下列关于执行模式口令的说法中哪两项正确?(选择两项。) 使能加密口令命令采用明文存储所配置的口令。 使能加密口令命令的安全性比使能口令高。 使能口令和使能加密口令用于保护对特权执行模式的访问。 需要采用命令service password-encryption...
CentOS 7 ssh和sftp服务分离
最新发布
jnrjian的博客
05-11 99
实现sftp服务时,将/usr/lib/systemd/system/sshd.service 复制到 /etc/systemd/system/sftpd.service,然后修改sftpd.service文件内容。修改#PidFile /var/run/sshd.pid,为PidFile /var/run/sftpd.pid。或者 ln -sf /usr/local/openssh/sbin/sshd /usr/sbin/sftpd。取消注释,PidFile /var/run/sshd.pid。
ssh命令详解
mkjc_hj的专栏
01-15 1888
这将私钥存储在~/.ssh/identity(协议1),/.ssh/id_dsa(DSA),/.ssh/id_ecdsa(ECDSA),/.ssh/id_ed25519(Ed25519)或/.ssh/id_rsa(RSA)中,并将公钥存储在用户的主目录中的~/.ssh/identity.pub(协议1),/.ssh/id_dsa.pub(DSA),/.ssh/id_ecdsa.pub(ECDSA),/.ssh/id_ed25519.pub(Ed25519)或/.ssh/id_rsa.pub(RSA)。
SSH 命令介绍
zywvvd的博客
02-08 933
ssh命令多用于登录和文件传输,安全可靠,本文记录ssh命令用法。 概述 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 SSH服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) SSH是安全的加密协议,用于远程连接Linux服务器 SSH的默认端口是22,安全协议版本是SSH2 SSH服务.
华为路由交换由浅入深系列(一)带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启路由器配置等】
01-16
华为路由交换由浅入深系列(一)带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启路由器配置等】
『运维备忘录』之 SSH 命令详解
流浪字节的博客
02-19 6079
SSH 全称 Secure Shell(安全外壳协议),是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH由IETF的网络小组(Network Working Group)所制定,它是建立在应用层基础上的安全协议。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris等等,都可运行SSH
ssh命令详解和例子
08-15
ssh的基本命令详解和一些例子说明,非常实用,肥肠好懂!
SSHssh-keygen命令基本用法详解
01-10
ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,git的ssh方式也是通过公钥进行认证的。 在用户目录的home目录下,有一个.ssh的目录,和当前用户ssh配置认证相关的文件,几乎都在这个目录下。 ...
Unxi命令详解
09-11
这个"Unxi命令详解"文档显然是针对Unix命令的详细指南,尽管标题中存在拼写错误(应为"Unix"而非"Unxi"),但我们可以从中学习到许多关键的Unix命令和使用技巧。 1. **目录结构与导航**:Unix系统采用层次化的目录...
linux ss命令详解
09-15
- 查找特定进程的连接: `$ sudo ss -tlp | grep ssh` - 显示所有TCP连接(包括监听和已建立的): `$ ss -tna` ### 过滤选项 - `dst/src/dport/sport` 语法: 用于过滤连接的源和目标地址及端口。 - `OP PORT`: 比较...
line vty 0 4 什么意思
点滴记录 不断进步
04-13 3568
转自于 http://hi.baidu.com/rxlly/blog/item/9072bc397ae18bde7c1e71f6.html line vty 0 4是不是指启用5个telnet会话的意思? 那line vty 0 0是不是只启用一个telnet会话的意思? 我在640-802教材上看到 line vty 0 1180,突然这么大,我有点想不通 line conso...
十七·交换机工作模式及基本命令
lllly12378的博客
01-30 2343
十七·交换机基本工作模式及命令 第一次配置网络设备需要使用console线 在pc上使用“超级终端”或其他软件 1.用户模式: switch> 可以查看交换机基本信息,且不能做任何修改配置 enable--------特权命令(en) 2.特权模式: switch# 可以查看所有配置,且不能修改配置,但可以做测试,保存,初始化等操作 configure terminal---------配置终端(conf t) 3.全局配置模式 switch(configure)# 默认不能查看配置,可以修改配置,且
基于Crypto++/Cryptopp的rsa密钥生成,rsa加密、解密,rsa签名、验签
abcd1f2的专栏
11-19 2199
4.生成rsa公钥、私钥,经过base64编码后保存到文件 需要导入一些头文件: #include "iterhash.h" #include "files.h" #include "rsa.h" #include "randpool.h" #include "hex.h" #include "base64.h" #include "osrng.h" void CKe
SSH的原理与配置
m0_60797416的博客
08-02 233
是明文协议,如果数据包被嗅探,可能泄露口令,(安全壳)传输的数据经过加密,安全!必须设置域名,密钥生成用到。
ITN网络课程笔记(十六)
qq_51996925的博客
12-03 5786
十六、网络安全基础知识十六、网络安全基础知识1、安全威胁和漏洞1.1、威胁类型信息盗窃数据丢失身份盗窃服务中断1.2、漏洞分类技术漏洞配置漏洞策略漏洞1.3、物理安全2、网络攻击2.1、恶意软件的类型2.2、侦查攻击2.3、访问攻击密码攻击信任利用端口重定向中间人2.4、拒绝服务攻击DoS攻击DDoS攻击3、网络攻击缓解3.1、纵深防御方法3.2、保留备份3.3、升级、更新和补丁3.4、认证、授权和记账3.5、防火墙3.6、防火墙的类型3.7、终端安全4、设备安全4.1、思科AutoSecure4.2、密码
锐捷睿易:配置SSH登录
qq_59718828的博客
05-03 3216
ssh登录命令配置一、SSH远程管理 SSH是一种安全通道协议,主要用于来实现字符界面的远程登录,远程复制等功能。SSH协议对于通信双方的数据传输进行了加密处理。其中包括1用户登录时输入的用户口令。因此ssh协议具有很好的安全性。 ​
Cisco AAA 基础
潇峰的博客
11-17 1273
1.配置本地认证登录管理: 1) R1通过VTY和Console登录R2,验证本地用户名密码认证与授权; username admin privilege 15 password 0 Cisc0123 line con 0 logging synchronous login local 2) 简述Console、AUX和VTY默认策略。 console:默认不需认证即可登录 aux:默认login 必须认证才能登录 vty:默认login 必须认证才能登录 2.配置Cisc...
CISCO网络设备用户权限级别
热门推荐
MySpace
09-03 2万+
CISCO网络设备用户权限级别     在思科路由器中定义用户权限级别有两种方式: 第一种是直接定义不同级别的enable密码,用户都用默认的级别level 1, 然后用户在登陆时用相应级别的enable密码即可进入相应的特权级; 第二种是在定义用户时直接设定此用户的特权级,此时用这组用户名和 密码登陆即可直接进入到此级别下。 要
ssh 命令参数详解
07-28
SSH(Secure Shell)是一种网络协议,用于通过加密的方式在网络上进行安全的远程登录和执行命令。下面是一些常用的SSH命令参数的详解: 1. `-p`:指定SSH服务器的端口号,默认是22端口。 例如:`ssh -p 2222 user@host` 2. `-l`:指定要登录的用户名。 例如:`ssh -l username host` 3. `-i`:指定用于身份验证的私钥文件。 例如:`ssh -i private_key.pem user@host` 4. `-C`:启用压缩功能,可以提高传输速度。 例如:`ssh -C user@host` 5. `-X`:启用X11转发,可以在远程主机上显示图形界面程序。 例如:`ssh -X user@host` 6. `-N`:不执行远程命令,只进行连接,常用于建立隧道。 例如:`ssh -N -L 8080:localhost:80 user@host` 7. `-L`:本地端口转发,将本地端口转发到远程主机。 例如:`ssh -L 8080:localhost:80 user@host` 8. `-R`:远程端口转发,将远程端口转发到本地主机。 例如:`ssh -R 8080:localhost:80 user@host` 9. `-D`:动态端口转发,可以将本地主机作为代理服务器使用。 例如:`ssh -D 1080 user@host` 以上是一些常见的SSH命令参数的详解,希望对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值