思科ssh验证方式_Cisco设置SSH登陆

最新推荐文章于 2024-04-23 21:51:22 发布
最新推荐文章于 2024-04-23 21:51:22 发布
阅读量537 收藏
点赞数
文章标签: 思科ssh验证方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39804641/article/details/111811739
版权

SSH

的安全性

SSH

的英文全称为

Secure Shell

,它默认的连接端口是

22

。通过使用

SSH

可以把所有传输的数据进行加密,

这样类似上面的

“中间人”

攻击方式就不可能

实现了,而且它也能够防止

DNS

IP

欺骗。另外,它还有一个额外的好处就是

传输的数据是经过压缩的,所以可以加快传输的速度。

SSH

部署

基于上面的测试和

SSH

的安全特性,

要实现

Cisco

路由器的安全管理用

SSH

代替

Telnet

是必要的。当然,要实现

SSH

CISOC

的安全管理,还需要在路由

器上进行相关设置。

下面笔者就在虚拟环境中演示

SSH

的部署、

连接的技术细节。

(1).Cisco

配置

下面是在

Cisco

上配置

SSH

的相关命令和说明:

ra#config terminal

ra(config)#ip domain-name ctocio.com.cn

//

配置一个域名

ra(config)#crypto key generate rsa general-keys modulus 1024

//

生成一个

rsa

算法的密钥,密钥为

1024

(

提示:

Cisoc

rsa

支持

360-2048

位,

该算法的原理是:

主机将自己的公用

密钥分发给相关的客户机,

客户机在访问主机时则使用该主机的公开密钥来加密

数据,

主机则使用自己的私有的密钥来解密数据,

从而实现主机密钥认证,

确定

客户机的可靠身份。

ra(config)#ipssh time 120

//

设置

ssh

时间为

120

ra(config)#ipssh authentication 4

//

设置

ssh

认证重复次数为

4

,可以在

0-5

之间选择

ra(config)#line vty 0 4

//

进入

vty

模式

ra(config-line)#transport input ssh

//

设置

vty

的登录模式为

ssh

,默认情况下是

all

即允许所有登录

ra(config-line)#login

weixin_39804641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科ssh验证方式_Cisco 特权模式、Telnet、SSH验证口令配置
weixin_34137975的博客
12-30 1791
Cisco 特权模式、Telnet、SSH验证口令配置R1#configure terminalR1(config)#enable password XXXX控制台登录口令:router#config terminalrouter(config)#line console 0router(config-line)#exec-timeout 0 0 //设置控制台超时值为零,即决不超时,默认是10分...
思科ssh验证方式_Cisco路由器SSH登录的配置命令行
weixin_39531374的博客
12-21 2067
原标题:Cisco路由器SSH登录的配置命令行当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH方式登录设备。以下就是Cisco路由器SSH的配置:1. 配置hostname和domain-nameR1(config)#hostname R1R1(config)#ip domain-name frame.com2. 产生密钥,这里产生的是1...
思科ssh验证方式_实验配置思科路由器的SSH登录
weixin_39609051的博客
12-21 1923
实验拓扑:实验描述:三台路由器运行eigrp路由协议,确保网络互通,在R1上配置SSH,并只允许IP地址23.1.1.3登录。一:在R1配置基本的SSH①:配置本地域名:R1(config)#ip domain-name ssh.com②:创建本地认证数据库:R1(config)#username cisco password 123③:生成rsa秘钥并启用SSH:R1(config)#crypt...
思科设备中配置SSH服务
最新发布
2301_76462724的博客
04-23 1317
思科设备基础配置----ssh加密服务(适合初学网络的朋友)
思科ssh验证方式_SSH的应用:一个实例两种验证模式的实现
weixin_30253289的博客
01-13 198
一:说明以下讨论的是密钥的两种认证模式,至于口令的认证不在本文档的考虑范围,相关的口令认证的文档请阅读本博的其他文章。另外,有关SSH的基础方面的知识也不在本文档的讲解范畴,也请查阅本博的另外的相关文档,或查阅其他的网络上介绍的有关SSH基础知识的文档。下面就开始讲解:二:使用无密码短语的SSH验证1:用户alice和bob2:用户alice使用的的主机是station01;用户bob使用的主机...
Cisco配置SSH
WJ.L
03-18 300
R1(config)#ip ssh version 2 R1(config)#ip domain-name lwj.com R1(config)#crypto key generate rsa The name for the keys will be: R1.lwj.com Choose the size of the key modulus in the range of 360 to ...
telnet登录和仅ssh方式登陆实验文档.docx
05-19
3. 设置VTY(虚拟终端)线路上的登录验证:`R1(config)#line vty 0 4`进入线路配置模式,然后`R1(config-line)#login local`启用本地用户数据库进行登录验证。 完成上述步骤后,R2可以使用Telnet连接到R1的环回接口...
Freeradius和cisco ssh身份验证
08-28
结合Cisco交换机的SSH(Secure Shell)进行AAA(Authentication, Authorization, and Accounting,即认证、授权、计费)身份验证,可以实现更安全的网络管理。下面将详细介绍如何配置FreeRADIUS以及Cisco交换机来...
Cisco_IOS_SSH_配置实例.pdf
09-30
Cisco_IOS_SSH_配置实例.pdf
cisco-ssh配置
12-06
通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人”攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 ...
cisco交换机console_telnet_ssh
07-19
设置cisco交换机console、telnet、ssh三种方式访问命令
cisco设备配置SSH
iamxzz的专栏
01-14 6629
cisco设备配置SSH
Cisco 路由器SSH配置
分享的都是纯自学心得
03-31 3356
SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。R1(config)#username ssh privilege 15 password 12新建用户和密码并给予权限。R1(config-line)#privilege level 15 设置本地登录等级为15。R1(config-line)#transport inpu ssh 登录模式为ssh登录。R1(config-line)#login本地登录。
思科:配置ssh,交换机,路由器
XiaoYeZhu_1314的博客
06-15 3802
S1(config-if)#switchport port-security maximum 1���//绑定最大数量。S1(config)#enable password 密码//使能加密口令(加密使能密码)S1(config-if-range)#duplex full//攻防模式,全双工。S1(config)#line vty 0 15//虚线路0-15(开最大)S1(config-if-range)#speed 100//速度为100兆。S1(config-if)exit//远程登录,进入特权模式。
思科ssh验证方式_cisco ssh本地认证登陆配置
weixin_39610188的博客
12-21 589
router(config)#hostname RARA(config)#ip domain-name cisco.comRA(config)#enable secret 123RA(config)#interface fastethernet 0/0RA(config-if)#ip address 192.168.1.1 255.255.255.0RA(config-if)#no shutdow...
Cisco Packet Tracer 思科模拟器SSH配置
Cisco Packet Tracer 思科模拟器知识分享
12-23 2996
本篇文章主要讲解思科模拟器SSH的使用方法
思科设备SSH登录配置
热门推荐
weixin_45817476的博客
08-11 1万+
思科设备SSH登录配置 SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年芬兰学着设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案。 首先搭建实验环境,网络拓扑图如下: 配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储。要想远程访问设备,需要配置一个接口IP用于转发三层数据包,对于一般的二层交换机,不能像路由器一样
cisco设置ssh
10-11
要在Cisco设备上设置SSH,您需要按照以下步骤进行操作: 1. 确保您的设备上运行的是支持SSH的操作系统版本。 2. 创建一个密钥对,包括一个私钥和一个公钥。 3. 启用SSH服务器功能,并配置SSH服务器参数。 4. 将生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值