Cisco 路由器SSH配置

最新推荐文章于 2024-07-01 09:00:00 发布
最新推荐文章于 2024-07-01 09:00:00 发布
阅读量3.3k 收藏 23
点赞数 2
分类专栏: Cisco 文章标签: ssh 网络 cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63184571/article/details/129876401
版权

SSH1又分为1.3和 1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的。SSH1使用循环冗余校验码(CRC)来保证数据的完整性,但是后来发现这种方法有缺陷。

SSH2避免了RSA的专利问题,并修补了CRC的缺陷。SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。

 

配置ssh使用用户认证

R1:

R1(config)#ip domain-name ssh 创建网络ip域

R1(config)#crypto key generate rsa   生成加密密钥

How many bits in the modulus [512]: 2048

% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

#位数长一点。

R1(config)#line vty 0 4创建五个登录点

R1(config-line)#login local 设置本地用户登录

R1(config-line)#transport inpu ssh 登录模式为ssh登录

R1(config)#username ssh privilege 15 password 12新建用户和密码并给予权限。

R1(config)#enable password 配置特权模式密码

R1(config)#ip ssh time-out 120 配置无操作超时时间为120秒

R1(config)#ip ssh authentication-retries 1 修改重认证的次数

R1(config)#ip ssh version 2 修改版本

密码认证

其余几步都一样。

R1(config-line)#login本地登录

R1(config-line)#password 123 设置本地登录密码

R1(config-line)#privilege level 15 设置本地登录等级为15

客户端登录的时候用户随便输入就好了。

R2:

R2#ssh -v 2 -l ssh 192.168.10.1

Open

Password:

#-v后面接版本-l后面接用户然后接ip地址。

 

所遇皆遗
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cisco路由器配置
fengshh2301的博客
11-04 387
cisco路由器配置的几个常用命令: Router>enable //进入特权模式 Router#conf t //进入配置模式 Router(config)#int fa0/0 //进入fa0/0端口 Router(config-if)#ip add 192.168.1.1 255.255.255.0 //给fa0/0
Cisco路由器配置命令
时乙的博客
10-15 3083
伟人对我毫无意义,我只欣赏自己理想中的明星。——尼采《善恶的彼岸》 Cisco工作模式 思科的工作模式有四种 用户模式:这一级别权限很低,只能查看路由器的基本状态,无法进行设置。 一般是Router> 特权模式:这一级别用户可以使用show命令进行配置查看,但是还是无法进行配置。在用户模式下输入enable进入。 一般是Router# 全局模式:这一级别下用户可以对路由器进行配置。特权模式下输入config terminal可以进入。 一般是Router(config)# 端口模式:
cisco设备配置SSH
iamxzz的专栏
01-14 6662
cisco设备配置SSH
在思科设备中配置SSH服务
2301_76462724的博客
04-23 1863
思科设备基础配置----ssh加密服务(适合初学网络的朋友)
高级网络安全管理员 - 网络设备和安全配置SSH 配置
最新发布
qq_44005305的博客
07-01 703
SSH(SecureShell)是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议,提供了更加安全和可靠的数据传输方式。SSH配置主要是指在客户端和服务器上设置SSH服务的相关参数,以实现安全、高效的远程访问。以下是一些常见的SSH配置简介:安装SSH客户端:在大多数操作系统中,可以通过安装对应的SSH客户端软件来实现远程访问。例如,Windows系统可以使用PuTTY,Linux和macOS系统自带SSH客户端。
思科:配置ssh,交换机,路由器
XiaoYeZhu_1314的博客
06-15 4013
S1(config-if)#switchport port-security maximum 1���//绑定最大数量。S1(config)#enable password 密码//使能加密口令(加密使能密码)S1(config-if-range)#duplex full//攻防模式,全双工。S1(config)#line vty 0 15//虚线路0-15(开最大)S1(config-if-range)#speed 100//速度为100兆。S1(config-if)exit//远程登录,进入特权模式。
思科网络中如何进行交换机之间的ssh远程访问配置
2201_75693008的博客
03-05 3829
SSH是一种加密的网络协议。
Cisco路由器SSH配置详解.doc
07-12
Cisco路由器SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " " 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制...
Cisco路由器安全配置命令整理分享
10-02
Cisco路由器安全配置】 在维护网络设备的安全性方面,Cisco路由器扮演着至关重要的角色。针对这一主题,以下是一些关键的命令和配置建议,旨在增强路由器的安全性。 1. **配置登录账户** - 为路由器创建一个...
Cisco路由器配置SSH服务.pdf.zip
05-22
**SSH配置流程**: 1. **启动路由器**:首先,确保路由器已正确启动并登录到CLI界面。 2. **检查软件版本**:确认Cisco IOS软件版本支持SSH。较新的版本通常内置SSH功能,但较旧的版本可能需要升级或安装额外的服务...
Cisco路由器配置SSH服务
07-05
Cisco路由器配置SSH服务.DOC
cisco-ssh配置
12-06
 基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节
思科路由器Telnet登陆配置方法
10-01
接下来,我们将详细地了解思科路由器的Telnet登录配置方法。 首先,需要区分Telnet和Console登录方式的区别。Console登录是通过物理接口直接连接到路由器的控制台端口进行的,而Telnet登录是基于网络的远程登录。与...
cisco-WEB界面配置路由器.pdf
07-12
本文将详细讲解如何使用Web界面来配置思科路由器,这为网络管理员提供了一种直观且方便的管理方式。 首先,要使用Web界面配置思科路由器,首要条件是路由器的IOS(Internetwork Operating System)必须支持Web管理...
思科路由器常用配置命令大全(A-X).rar_思科_路由器_路由器 修改
09-14
这份名为"思科路由器常用配置命令大全(A-X).rar"的压缩包文件,显然是为网络管理员提供了一份详尽的思科路由器配置命令参考指南。下面将详细解读其中可能包含的知识点。 首先,这份资料涵盖了从"A"到"X"的大量命令...
Cisco 交换机 路由器 ssh 配置_packet tracer - 为系统日志、ntp 和 ssh 操作配置思科路由器
2401_84240554的博客
04-12 1150
PS:在Cisoc中rsa支持360-2048位密钥,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。How many bits in the modulus [512]: 1024 ----------设置密钥为1024位。为交换机/路由器配置一个域名,也可以认为该交换机/路由器属于这个域。7.可查看以上配置(可跳过,需要时查看)3.进入全局配置模式。
思科设备SSH登录配置
热门推荐
weixin_40802763的博客
08-17 1万+
某公司有一台核心设备R1,为了方便进行管理,配置SSH远程登录,使用路由器R2模拟客户端,配置SSH协议登录R1。 实验拓扑如下: ![在这里插入图片描述](https://img-blog.csdnimg.cn/ff96c30153b14190a297aa778f8ff11c.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MD
思科模拟器路由器配置ssh
09-15
要在思科模拟器路由器配置SSH,你可以按照以下步骤进行操作: 1. 在全局配置模式下,输入命令"ip ssh version 2"来设置SSH版本为2。 2. 接下来,输入命令"ip ssh time-out <timeout>"来设置SSH超时时间。在这个命令中,你需要将<timeout>替换为你希望设置的超时时间,单位为秒。 3. 再次在全局配置模式下,输入命令"ip ssh authentication-retries <retries>"来设置SSH的重试次数。同样,你需要将<retries>替换为你希望设置的重试次数。 4. 最后,保存并应用你的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

所遇皆遗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值