SSH:安装外壳协议(SSH:Secure Shell Protocol)
SSH是一种在不安全网络上提供安全远程登陆及其他安全网络服务的协议.SSH是指Secure shell,SSH协议族由IETF(internet engineering task force)的network working group制定,SSH协议的内容SSH协议是建立在应用层和传输层基础上的安全协议.传统的网络服务程序,如FTP,POP和TELNET其本质上都是不安全的;因为它们在网络上用明文传送数据,用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击.就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后在冒充用户把数据传给真正的服务器.SSH是目前比较可靠的远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗.SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以加以加快传输的速度.SSH有很多功能,它既可以代替TELNET,又可能为FTP,POPPPP提供一个安全的"通道".
rsa local-key-pair create //生成密钥
aaa
local-user huawei password cipher admin //创建用户和密码,并且密码是密文
local-user huawei privilege level 15 //用户等级为15
local-user huawei service-type ssh //服务类型为ssh
local-aaa-user password policy administrator
undo password alert original //关闭后首次登录不再提示修改密码。(可选)
stelnet server enable //使能(开启)SSH服务
ssh user huawei authentication-type password //用户的验证类型为密码验证
ssh user huawei service-type stelnet //服务类型为ssh
user-interface vty 0 4 //进入0到4线路
authentication-mode aaa //验证模式为aaa
protocol inbound ssh //允许使用ssh协议
ssh server-source -i Vlanif82 //如果连接提示The remote system refused the connection.,高版本系统默认情况下禁止从所有接口远程登陆,需开启特定接口允许SSH远程接入。
可选:
ssh server port 1025 //修改ssh的端口为1025,默认为22
display rsa local-key-pair public
604
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
