华为交换机ssh思科交换机_思科交换机SSH登录配置

最新推荐文章于 2022-11-22 17:08:48 发布
最新推荐文章于 2022-11-22 17:08:48 发布
阅读量788 收藏 5
点赞数 1
文章标签: 华为交换机ssh思科交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39917791/article/details/111740744
版权
本文详细介绍了如何配置SSH以提高网络设备的安全性,包括华为和思科交换机的SSH设置步骤,强调了SSH相对于Telnet的安全优势,如数据加密和防止中间人攻击。内容涵盖配置设备名称、生成RSA密钥、设置SSH版本和超时时间、用户认证及VTY线路等关键步骤。
摘要由CSDN通过智能技术生成

SSH的优势

在现在这个信息时代,网络安全变得越来越重要,当然路由器交换机作为数据传输的环节,安全性更为重要。

现在的网络设备一般都是支持SSH和Telnet远程登录的,新设备一般默认建议SSH登录。

Telnet是明文传送,SSH是密文传送,这是最主要的区别。

SSH替代Telnet是趋势也是现实。在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。加密算法包括Blowfish,数据加密标准(DES),以及三重DES(3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。

通过使用SSH把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。

SSH配置

1.配置设备名称,domain名称,生成RSA 密钥对

Switch#configure terminal

Switch(config)#hostname test

test(config)#ip domain-name hello2099.com

test(config)#crypto key generate rsa

The name for the keys will be: test.hello2099.com

Choose the size of the k

最低0.47元/天 解锁文章
weixin_39917791
关注
华为交换机SSH标准文档.doc
05-03
华为交换机SSH标准文档为网络管理员提供了一份详细的SSH配置指南,涵盖了SSH协议的基本概念、华为交换机SSH配置命令、身份验证机制、加密机制等内容,帮助网络管理员快速配置华为交换机SSH功能。
SSH原理讲解与实践
weixin_30558305的博客
03-16 231
一、简介 SSH全名Secure Socket Shell,安全外壳传输协议。专为远程登录会话和其他网络服务提供安全性的协议 二、加密算法   要了解SSH的原理,就要先知道目前主流的俩种加密算法   2.1 对称加密 所谓对称加密,就是A使用123456密钥进行加密,B使用123456密钥进行解密。很容易理解,常用的对称加密算法: DES,3DES,AES...
思科设备SSH登录配置
weixin_45817476的博客
08-11 1万+
思科设备SSH登录配置 SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年芬兰学着设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案。 首先搭建实验环境,网络拓扑图如下: 配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储。要想远程访问设备,需要配置一个接口IP用于转发三层数据包,对于一般的二层交换机,不能像路由器一样
删除ssh中旧的RSA key
热门推荐
Sloan
12-17 3万+
陆过的服务器的RSA公钥保存在.ssh/known_hosts中,由于更换了服务器,使用了相同IP,这会导致公钥与服务器的私钥配对失败,无法登陆服务器。这时候需要删除旧服务器(192.168.1.254)的公钥才行,操作如下: ssh-keygen-f "~/.ssh/known_hosts" -R192.168.1.254 源地址:http://www.oschina.net
手把手教你给 SSH 启用二次身份验证
easylife206的专栏
11-29 1130
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !每日言论年轻时,我犯的最大错误,就是没有及时离职。我以为我必须向公司证明自己,然后再离开,但这其实没有任何...
SSH2协议加密与连接过程
qq_21911403的博客
01-14 5407
最近在做ssh2联动交换机模块,看到libssh2-1.9.0版本对于用户认证有三种不同的方式: ① password(默认)②keyboard-interactive ③ publickey 看代码并不是太理解,所以查询了一番,SSH2通信大致分为两步,以下是对通信过程的简单理解: 生成共享秘钥(加密通道): 1. 客户端先向服务器发起TCP连接。 2. 服务器回复自己所支持的SSH...
华为交换机SSH配置命令
最新发布
07-15
华为交换机SSH配置命令
华为交换机SSH标准文档
05-03
华为交换机SSH标准文档 华为交换机SSH标准文档是华为交换机设备的安全...华为交换机SSH标准文档提供了华为交换机设备的SSH配置指南,旨在帮助网络管理员快速搭建安全的SSH服务器,实现对交换机设备的远程访问和管理。
华为交换机配置手册和实例.rar
04-25
华为交换机配置手册和实例》是一份详细指导IT专业人士如何操作和配置华为交换机的重要资源。这份压缩包包含了两部分关键内容:华为交换机配置手册(.chm格式)和华为S5700系列交换机的具体配置实例(.pdf格式)。...
华为S5700交换机初始化和配置TELNET远程登录方法.docx
03-24
在IT网络管理中,华为S5700交换机是一款广泛应用的企业级交换设备,支持多种管理方式,包括本文重点讨论的初始化配置和通过TELNET进行远程登录。以下将详细阐述这些知识点。 首先,交换机开启TELNET服务是远程管理...
网工小白升级打怪篇(三)ssh实现远程管理
ghwzjz的博客
09-27 1775
使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。 实验演示: 一、Cisco远程管理设备ssh设置方法 实验拓扑: 1.首先验证是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 2.配置IP域名 R2(...
思科PT基本命令
weixin_50439802的博客
11-22 4735
PT基础代码R2(config-if)#ppp authentication chap //在端口模式下进行协议的封装和认证时的用户名和密码指定(记住这里不发送用户名和密码,而是发送一个经过加密密码的一个字符串,也可以解释为什么这里没有sent-username命令)Switch(config)#int range f0/11 - 20 // 进入接口范围从f0/11到f0/20。Switch(config)#int range f0/1 - 10 // 进入接口范围从f0/1到f0/10。
路由交换实例
qq_45827675的博客
11-10 1万+
实验1测试作业 Router>en Router#conf t Router(config)#int g0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#host R1 R1(config)#ena s R1(config)#ena secret cisco1 R1(config)# R1(config)#line console 0 R1(config
华为交换机SSH使用RSA公钥免密登录配置
qq_21911403的博客
01-16 1万+
前几天研究了下SSH2通信的加密与认证过程,针对publickey认证方式,服务器端将公钥放入authorized_keys文件就可以了,但是交换机方面如何配置呢?So,今天主要说一下交换机是如何配置的。 在介绍之前提前提及一下后面会用到的几个工具: 1、ssh-keygen:openssh中认证秘钥生成、管理和装换的一个工具。 详情参见:http://man7.org/linux/man-...
配置并检验 S1 上的 SSH 访问
KangVcar
07-04 1974
配置并检验 S1 上的 SSH 访问 第 1 步: 在 S1 上配置 SSH 访问。 a. 在 S1 上启用 SSH。 在全局配置模式下,创建 CCNA-Lab.com 域名。 S1(config)# ip domain-name CCNA-Lab.com b. 创建一个本地用户数据库条目,在通过 SSH 连接交换机时使用。 该用户应具有管理员级别的访问权限。 注意:此处所用密码并不
CISCO 配置SSH详解
weixin_34239592的博客
08-17 334
IOS设备(如6500 MSFC、8500、7500)的配置:   a) 软件需求   IOS版本12.0.(10)S 以上 含IPSEC 56 Feature   推荐使用 IOS 12.2 IP PLUS IPSEC 56C以上版本   基本上Cisco全系列路由器都已支持,但为运行指定版本的软件您可能需要相应地进行硬件升级   b) 定义用户   user...
清除SSH秘钥的命令
AI_QS_CSDN的博客
03-20 4981
重新安装了openmediavault之后在连接就是这样,具体的原因是因为主机保存了以前的秘钥 PS C:\Users\qs> ssh root@10.11.12.2 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED...
H3C S5120配置SSH认证
小宇飞刀的BLOG
06-06 6620
[H3C-S5120]user-interface vty 0 4 [H3C-S5120-ui-vty0-4]authentication-mode scheme /*可选none password scheme*/ [H3C-S5120-ui-vty0-4]protocol inbound all /*可选ssh telnet all*/ [H3C-S5120-ui-vty0-4]quit [H...
华为交换机SSH/Telnet远程配置指南
"本文主要介绍了华为交换机的初始化配置,包括如何设置管理IP地址和网络,以及如何配置SSH和Telnet远程登录功能。适合网络管理员和学习者参考使用。" 在进行交换机初始化配置时,首要任务是为交换机设置管理IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值