老胳膊又来了,最近都会陆续放出自用的笔记,分享给大家,希望对你能有所帮助。(老鸟除外,哈哈~)

配置telnet、ssh及http管理
username jiang password Csmep3VzvPQPCbkx encrypted privilege 15
aaa authentication enable console LOCAL
aaa authentication telnet console LOCAL
aaa authentication ssh console LOCAL
aaa authorization command LOCAL
http 192.168.40.0 255.255.255.0 management

 

ssh 192.168.40.0 255.255.255.0 inside


SSH工作原理:
客户端向服务端发起SSH请求,服务端向客户端推送一个公钥,客户端产生一个随机数用公钥加密传给服务端,服务端得到一个随机的对称密钥,后续流量就变成了加密流量。再要求输入用户名,密码信息。


GWFW(config)# crypto key generate rsa                             /生成一条默认key
   INFO: The name for the keys will be: <Default-RSA-Key>

GWFW(config)# sh crypto key mypubkey rsa                      /查看生成的key

GWFW(config)# username cisco password cisco
GWFW(config)# enable password cisco
GWFW(config)# aaa authentication ssh console LOCAL    /将SSH的流量在本地做验证
GWFW(config)# ssh 0 0 outside           /开启SSH
GWFW(config)# ca save all               /保存这个key
GWFW(config)# crypto key zeroize        /清空这个key


验证:
R1#ssh -l cisco 10.1.1.10