通过SSH远程连接Cisco设备

最新推荐文章于 2023-06-15 22:39:45 发布
最新推荐文章于 2023-06-15 22:39:45 发布
阅读量1k 收藏 1
点赞数
文章标签: 运维 java php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34060299/article/details/85146040
版权

在对网络设备进行远程连接的方法中,最常见的方法是用telnet,而所有通过telnet会话传递的数据都是以明文的方式进行传递的,当这些数据被截取之后,就会被轻易的读出原文,所以为了安全性,把数据进行加密后再传输,那么这种方式就是SSH

SSH有两个版本 ver1和ver2 在默认情况下当我们开启ssh时,ssh的版本为ver1.

使用SSH的几点注意事项:

1.设备必须拥有支持IPsec加密的IOS

2.必须为设备配置主机名和域名

3.配置 RSA Key (配置之后SSH就开启了)

SSH分为server和client两种,server就是提供SSH登陆的设备,client就是发起ssh会话的设备,SSH会话没有数据传递时,默认超时是120s,SSH最大连接数量就是VTY所允许的数量。

 

实验:通过ssh对设备进行远程连接

 

 

进行基本配置,让PC和R1可以通信

PC的配置如下

 

 

路由器配置

 

Router(config)#hostname r1

r1(config)#int lo 0

r1(config-if)#ip add 1.1.1.1 255.255.255.0

r1(config-if)#no shut

r1(config-if)#exit

r1(config)#int f0/0

r1(config-if)#ip add 172.16.1.1 255.255.255.0

r1(config-if)#no shut

r1(config-if)#exit

 

PC和路由器可以成功通信

 

下面开始配置SSH

 

1.r1(config)#ip domain-name contoso.com         为设备配置域名  

 

2.r1(config)#crypto key generate rsa            配置RSA

The name for the keys will be: r1.contoso.com

Choose the size of the key modulus in the range of 360 to 2048 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

 

How many bits in the modulus [512]: 1024              修改比特数为1024 

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

r1(config)#

 

3.创建设备的用户名和密码,客户端帐号通过此账户登陆

 

 

4.在VTY下开启认证,并指定SSH可以登陆

  r1(config)#line vty 0 4

r1(config-line)#login local          用设备本地的账户密码进行登陆

r1(config-line)#tran

r1(config-line)#transport ?

  input   Define which protocols to use when connecting to the terminal server

  output  Define which protocols to use for outgoing connections

r1(config-line)#transport in

r1(config-line)#transport input  ?

  all     All protocols

  none    No protocols

  ssh     TCP/IP SSH protocol

  telnet  TCP/IP Telnet protocol

r1(config-line)#transport input  ssh ?

  <cr>

r1(config-line)#transport input  ssh              配置登陆方式为SSH

r1(config-line)#

 

下面我们开始测试客户端用SSH登陆

 

我们看到,客户端成功和R1发起SSH会话

此时我们即实现 通过SSH 来远程登陆Cisco设备

 

查看SSH版本

r1#show ip ssh 

SSH Enabled - version 1.99           版本为1 默认情况下

Authentication timeout: 120 secs; Authentication retries: 3  认证超时120秒 认证重试3次

r1#config

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

r1(config)#ip shh

r1(config)#ip ssh ver

r1(config)#ip ssh version 2            修改SSH版本为 version2

r1(config)#exit

r1#

%SYS-5-CONFIG_I: Configured from console by console

 

r1#show ip ssh

SSH Enabled - version 2.0              此时SSH版本为2.0

Authentication timeout: 120 secs; Authentication retries: 3

r1#

 

 

Vincen??
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phones-server:Node.js项目可通过ssh远程管理Cisco IP电话配置文件
05-14
1. **连接到Cisco IP电话**:项目中包含了处理SSH连接的库,例如`ssh2`,它允许通过SSH协议与Cisco IP电话建立安全连接。 2. **身份验证**:在与电话建立连接之前,需要提供正确的用户名和密码,或者使用密钥对进行...
思科设备SSH登录配置
weixin_45817476的博客
08-11 1万+
思科设备SSH登录配置 SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年芬兰学着设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案。 首先搭建实验环境,网络拓扑图如下: 配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储。要想远程访问设备,需要配置一个接口IP用于转发三层数据包,对于一般的二层交换机,不能像路由器一样
CCIE-4.0理论及配置 Secure Shell (SSH)
Galdys的专栏
02-07 1123
Secure Shell (SSH) 概述 在对设备进行远程连接的方法中,最常用的是telnet,而所有通过telnet会话传递的数据都是以明文(非加密)方式传递的,当这些数据被截取之后,很轻松就能读取原文意思,为了安全性,有一种在telnet会话之上的连接方法,将数据进行加密后传输,这就是Secure Shell (SSH)。 SSH共有两个版本,ver 1 和ver 2,Cisco设备
配置并检验 S1 上的 SSH 访问
KangVcar
07-04 1970
配置并检验 S1 上的 SSH 访问 第 1 步: 在 S1 上配置 SSH 访问。 a. 在 S1 上启用 SSH。 在全局配置模式下,创建 CCNA-Lab.com 域名。 S1(config)# ip domain-name CCNA-Lab.com b. 创建一个本地用户数据库条目,在通过 SSH 连接交换机时使用。 该用户应具有管理员级别的访问权限。 注意:此处所用密码并不
远程连接服务器:SSH服务器
最新发布
不知道
06-15 1万+
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
Cisco 路由器SSH配置
分享的都是纯自学心得
03-31 3386
SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。R1(config)#username ssh privilege 15 password 12新建用户和密码并给予权限。R1(config-line)#privilege level 15 设置本地登录等级为15。R1(config-line)#transport inpu ssh 登录模式为ssh登录。R1(config-line)#login本地登录。
condoor:这是一个python模块,可通过Telnet和SSH访问Cisco设备
05-10
1. **连接管理**:通过提供简单的API接口,condoor可以创建到Cisco设备的连接,无论是通过Telnet还是SSH。 2. **命令执行**:能够发送命令到设备并接收返回的输出,这在进行设备配置、故障排查或收集设备状态信息时...
cisco-netmiko:使用netmiko的Cisco设备的脚本集合
03-30
7. **SSH连接**: Netmiko通过SSH(安全外壳协议)与远程设备通信,理解SSH原理和配置。 8. **数据解析**: 可能涉及将设备输出解析为结构化数据,如使用正则表达式或XML/JSON解析器。 9. **版本控制**: 使用Git等工具...
telnet登录和仅ssh方式登陆实验文档.docx
05-19
在思科设备上,配置Telnet登录涉及以下几个步骤: 1. 创建远程登录账户:`R1(config)#user admin pass admin`,这命令创建了一个名为admin的用户,并设置了密码为admin。 2. 配置设备管理密码:`R1(config)#enable...
Cisco路由器的SSH配置详解.doc
07-12
Cisco路由器的SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " " 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制...
Configuring Basic Switch Settings
weixin_57449675的博客
04-05 431
Configuring Basic Switch Settings
思科设备SSH登陆详细配置过程
热门推荐
manml的博客
04-30 11万+
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。 生成 RSA 密钥对。 生成 RSA
cisco设备配置SSH
iamxzz的专栏
01-14 6666
cisco设备配置SSH
思科SSH配置
junlan的博客
01-03 2万+
R1(config)#hostname R1 //配置ssh的时候路由器的名字不能为router R1(config)#aaa new-model //默认是no aaa new-model, 如果配置为aaa new-model,line vty就不需要配置login local R1(config)#ip domain-name cisco //SSH的关键字名就是hostnam...
SSH
07-17 178
SSH 创建的会话更安全。SSH 使用加密密钥发送数据,以免以明文方式发送用户名和密码。 设置 SSH 的步骤如下:(1) 设置主机名:Router(config)#hostname Todd(2) 设置域名(为生成加密密钥,必须有用户名和域名):Todd(config)#ip domain-name Lammle.com(3) 将用户名设置成支持 SSH 客户端接入:Todd(config)#u...
思科ssh验证方式_Cisco路由器SSH登录的配置命令行
weixin_39531374的博客
12-21 2109
原标题:Cisco路由器SSH登录的配置命令行当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备。以下就是Cisco路由器SSH的配置:1. 配置hostname和domain-nameR1(config)#hostname R1R1(config)#ip domain-name frame.com2. 产生密钥,这里产生的是1...
ssh连接服务器
weixin_41564450的博客
07-03 1万+
ssh连接服务器
远程连接SSH链接远程主机
Lionel的专栏
09-20 2748
自己手头有: mac book pro 树莓派一个 想用ssh远程连接树莓派,这样显示器就能解放给别的PC去使用了,显示器目前看来是需要竞争的资源hhhh 怎么连接ssh 客户端 客户端 //客户端 ssh user@ip -p port //ssh pi@192.168.x.x -p 22 查询ip ifconifg命令 windows上是ipconfig linux上是ifconfig 一个ifconfig 分析 eth0: flags=4099<UP,BROADCAST,MULTICAS
ssh连接另一台主机
qq_41253960的博客
11-13 9743
SSH状态进行查看: sudo service ssh status 如果没有显示,则安装以下命令 sudo apt install openssh-server 两台机器上都安装后,通过ssh <username>@<IP_address>的方式远程连接 重要!!!!!!!!!!!!! ssh <username>@IP_adress -X,加个-X才能打开对方需要可视化的东西 重要!!!!!!!!!!!!! username是用户名,不是主机名 #获得用..
Netmiko全平台SSH与Telnet设备连接支持概览
11. Cisco S300 Telnet: 低端Cisco S300系列设备可能通过Telnet进行远程配置。 12. Cisco XR Telnet: Cisco的XR(eXtended Routing)路由器和交换机提供了Telnet访问。 13. Dell DNOS6 Telnet: Dell的DNOS6(Dell ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值