华为交换机ssh思科交换机_思科交换机SSH登录配置

最新推荐文章于 2022-11-22 17:08:48 发布
最新推荐文章于 2022-11-22 17:08:48 发布
阅读量791 收藏 5
点赞数 1
文章标签: 华为交换机ssh思科交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39917791/article/details/111740744
版权
本文详细介绍了如何配置SSH以提高网络设备的安全性,包括华为和思科交换机的SSH设置步骤,强调了SSH相对于Telnet的安全优势,如数据加密和防止中间人攻击。内容涵盖配置设备名称、生成RSA密钥、设置SSH版本和超时时间、用户认证及VTY线路等关键步骤。
摘要由CSDN通过智能技术生成

SSH的优势

在现在这个信息时代,网络安全变得越来越重要,当然路由器交换机作为数据传输的环节,安全性更为重要。

现在的网络设备一般都是支持SSH和Telnet远程登录的,新设备一般默认建议SSH登录。

Telnet是明文传送,SSH是密文传送,这是最主要的区别。

SSH替代Telnet是趋势也是现实。在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。加密算法包括Blowfish,数据加密标准(DES),以及三重DES(3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。

通过使用SSH把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。

SSH配置

1.配置设备名称,domain名称,生成RSA 密钥对

Switch#configure terminal

Switch(config)#hostname test

test(config)#ip domain-name hello2099.com

test(config)#crypto key generate rsa

The name for the keys will be: test.hello2099.com

Choose the size of the k

最低0.47元/天 解锁文章
weixin_39917791
关注
思科设备SSH登录配置
weixin_45817476的博客
08-11 1万+
思科设备SSH登录配置 SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年芬兰学着设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案。 首先搭建实验环境,网络拓扑图如下: 配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储。要想远程访问设备,需要配置一个接口IP用于转发三层数据包,对于一般的二层交换机,不能像路由器一样
SSH原理讲解与实践
weixin_30558305的博客
03-16 232
一、简介 SSH全名Secure Socket Shell,安全外壳传输协议。专为远程登录会话和其他网络服务提供安全性的协议 二、加密算法   要了解SSH的原理,就要先知道目前主流的俩种加密算法   2.1 对称加密 所谓对称加密,就是A使用123456密钥进行加密,B使用123456密钥进行解密。很容易理解,常用的对称加密算法: DES,3DES,AES...
删除ssh中旧的RSA key
Sloan
12-17 3万+
陆过的服务器的RSA公钥保存在.ssh/known_hosts中,由于更换了服务器,使用了相同IP,这会导致公钥与服务器的私钥配对失败,无法登陆服务器。这时候需要删除旧服务器(192.168.1.254)的公钥才行,操作如下: ssh-keygen-f "~/.ssh/known_hosts" -R192.168.1.254 源地址:http://www.oschina.net
手把手教你给 SSH 启用二次身份验证
easylife206的专栏
11-29 1137
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !每日言论年轻时,我犯的最大错误,就是没有及时离职。我以为我必须向公司证明自己,然后再离开,但这其实没有任何...
思科PT基本命令
最新发布
weixin_50439802的博客
11-22 4751
PT基础代码R2(config-if)#ppp authentication chap //在端口模式下进行协议的封装和认证时的用户名和密码指定(记住这里不发送用户名和密码,而是发送一个经过加密密码的一个字符串,也可以解释为什么这里没有sent-username命令)Switch(config)#int range f0/11 - 20 // 进入接口范围从f0/11到f0/20。Switch(config)#int range f0/1 - 10 // 进入接口范围从f0/1到f0/10。
华为交换机ssh思科交换机_华为交换机SSH(stelnet)配置实例教程
weixin_39612058的博客
12-20 731
Stelnet(安全telnet)登陆也成为shh(sercure shell,安全外壳)登陆-----------必要配置---------------1、先根据加密算法生成秘钥对,用于传输数据时加密保护,保存在交换机中但不保存在配置文件中[Huawei]rsa local-key-pair create或[Huawei]dsa local-key-pair create举例:[Huawei]r...
华为交换机ssh思科交换机_如何在思科交换机配置SSH远程登录
weixin_39597987的博客
12-20 1382
11、本地PC连到交换机配置口第一次配置交换机时,只能通过交换机的Console口进行本地配置,默认Console口登录到命令行界面时没有密码且拥有全部权限。要连接到交换机,你只需要在PC上装好需要的超级终端软件(SecureCRT或Xshell等),然后通过一条串口转USB的线将PC连接到交换机的Console口上,然后设置好接口属性即可建立连接,进入命令行后可以进行相关Telnet配置。21)...
华为交换机SSH配置
whydeny的博客
09-12 7151
华为ensp配置物理电脑连接模拟交换机SSH登录
CISCO 配置SSH详解
weixin_34239592的博客
08-17 336
IOS设备(如6500 MSFC、8500、7500)的配置:   a) 软件需求   IOS版本12.0.(10)S 以上 含IPSEC 56 Feature   推荐使用 IOS 12.2 IP PLUS IPSEC 56C以上版本   基本上Cisco全系列路由器都已支持,但为运行指定版本的软件您可能需要相应地进行硬件升级   b) 定义用户   user...
清除SSH秘钥的命令
AI_QS_CSDN的博客
03-20 4986
重新安装了openmediavault之后在连接就是这样,具体的原因是因为主机保存了以前的秘钥 PS C:\Users\qs> ssh root@10.11.12.2 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED...
Cisco 3850 Mgmt VRF Configuration
Cyber Security Memo
11-26 981
(adsbygoogle = window.adsbygoogle || []).push({}); Ethernet Management Interface VRF New Cisco Routers and Switches come with a dedicated Ethernet port which unique purpose is to provide ...
RSA加密
zlyapple的博客
11-23 383
变更记录 | 序号 | 录入时间 | 录入人 | 备注 | | -- | -- | -- | -- | | 1 | 2015-03-12 | Alfred Jiang | - | 方案名称 NSString / NSData - RSA 加密(包含JAVA服务器端解密) 方案类型(推荐 or 参考) 推荐方案 关键字 加密 \ 解密 \ RSA
华为交换机ssh连接不上,重置密钥长度
weixin_33735077的博客
04-17 5002
2019独角兽企业重金招聘Python工程师标准>>> ...
#Cisco#SSH ssh时出现“diffie-hellman-group1-sha1”问题
jiuyou91的博客
11-18 3461
#Cisco#SSH ssh时出现“diffie-hellman-group1-sha1”问题
Using keyboard-interactive authentication
weixin_34148508的博客
11-25 8797
Using keyboard-interactive authentication 今天用putty远程登陆红帽4的时候,一直提示Using keyboard-interactive authentication,意思是需要交互式键盘认证方式,不能通过密码方式登陆。 大致情况如下: QUOTE:login as: zjUsing keyboard-interact...
使用putty连接linux登陆提示Using keyboard-interactive authentication
刘青山的资料库-发表是最好的记忆
11-21 7067
今天新装了个32位的redhat6玩玩,装的系统默认是数据库类型,装完之后没有做任何设置。客户端是windows7系统的Putty也是默认设置,连上后使用root登陆死活登陆不上,肯定不是密码的问题。 login as: root Using keyboard-interactive authentication. Password: Access denied 后来上网查了一下应该是因...
思科设备SSH登陆详细配置过程
热门推荐
manml的博客
04-30 11万+
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。 生成 RSA 密钥对。 生成 RSA
华为交换机SSH/Telnet远程配置指南
"本文主要介绍了华为交换机的初始化配置,包括如何设置管理IP地址和网络,以及如何配置SSH和Telnet远程登录功能。适合网络管理员和学习者参考使用。" 在进行交换机初始化配置时,首要任务是为交换机设置管理IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值