思科设备SSH登录配置

最新推荐文章于 2024-05-13 20:19:53 发布
最新推荐文章于 2024-05-13 20:19:53 发布
阅读量1.2w 收藏 62
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45817476/article/details/107927041
版权

思科设备SSH登录配置


SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年芬兰学着设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案。
首先搭建实验环境,网络拓扑图如下:

在这里插入图片描述
配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储。要想远程访问设备,需要配置一个接口IP用于转发三层数据包,对于一般的二层交换机,不能像路由器一样配置接口IP,只能在虚拟VLAN接口上陪一个管理IP,用于转发管理流量,实现远程登录。配置如下:
在这里插入图片描述
接下来配置ssh远程登录认证,采用用户名+密码组合认证。配置如下:
在这里插入图片描述
查看下是否配置成功,结果如下:
在这里插入图片描述
可以看到密码是以密文呈现的,加密成功。

思科交换机如果配置ssh远程服务,必须同时开启特权模式的密码,根据ssh认证机制,必须给本机配置一个域名才能生成密钥进行加密,并生成本地RSA密钥对。配置如下:
在这里插入图片描述
最后给ssh配置一些登录参数:选择ssh的版本,修改认证次数,修改认证时间,配置如下:
在这里插入图片描述
用“show ip ssh”来查看修改是否成功,结果如下:
在这里插入图片描述
远程登录验证:用“ssh -l mtlk1 192.168.1.2”命令来远程登录,结果如下:
在这里插入图片描述
然后在特权模式下保存配置,命令是“copy running-config startup-config”
在这里插入图片描述
保存完成后用“relo”命令重启交换机,然后查看配置是否保存成功,结果如下:
在这里插入图片描述
可以看到配置保存成功。

H heimlich
关注
  • 12
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科设备配置SSH服务
2301_76462724的博客
04-23 1602
思科设备基础配置----ssh加密服务(适合初学网络的朋友)
思科配置ssh,交换机,路由器
XiaoYeZhu_1314的博客
06-15 3902
S1(config-if)#switchport port-security maximum 1���//绑定最大数量。S1(config)#enable password 密码//使能加密口令(加密使能密码)S1(config-if-range)#duplex full//攻防模式,全双工。S1(config)#line vty 0 15//虚线路0-15(开最大)S1(config-if-range)#speed 100//速度为100兆。S1(config-if)exit//远程登录,进入特权模式。
网络基础-SSH协议(思科、华为、华三)
最新发布
WolvenSec的博客
05-13 1199
SSH(Secure Shell)是一种用于安全远程访问和安全文件传输的协议。它提供了加密的通信通道,使得用户可以在不安全的网络上安全地远程登录到远程主机,并在远程主机上执行命令、访问文件以及传输文件,本篇主要讲解命令执行功能。SSH协议使用TCP端口号22作为默认端口号;在网络上建立起连接后,用户可以通过 SSH客户端与远程主机进行交互。
cisco交换机配置ssh远程登陆
热门推荐
chouzhi7161的博客
07-23 3万+
前言: 最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。 过去都是存储在本地,此次传到网络留待备用。 cisco SSH远程登陆配置 0.配置ip,启动端口 Switch>enable //进入特权模式 Switch#config...
思科网络中如何进行交换机之间的ssh远程访问配置
2201_75693008的博客
03-05 3692
SSH是一种加密的网络协议。
思科交换机SSH2远程登陆配置总结
onme0的博客
12-26 6725
本期文章主要总结分享思科交换机SSH2远程登陆配置、用户的密码如何在配置文件中显示为密文、NTP及时区配置设备管理IP地址配置等,希望各位小伙伴有所收获。思科交换机型号和版本:cisco WS-C2960-24TC-L、Version 12.2(55)SE7。
Cisco--telnet、ssh远程登录
网络工程技术小白
01-28 1万+
Cisco -- telnet、ssh远程登录
思科园区网交换机SSH配置
网络工程师日常的博客
11-06 1052
sw2960-64 (config)#username admin(用户名) privilege 15 password XXXXX(密码)switch(config)#ip domain name 域名(test.com)4.配置通道协议,选择SSH协议,授权级别为15,管理员权限。3.配置SSH版本号,部分交换机可能无该命令。1.配置IP domain name。2.进入aaa中配置rsa。输入1024,回车。5.配置用户名和密码。
思科 SSH配置视频 exe格式
11-13
思科 SSH配置视频 exe格式 思科网络设备除了用telnet登录,一些完全设备如防火墙、IDS等需要使用SSH登录。该视频就是详细讲解SSH配置的。
ssh登录使用radius服务器认证配置方法
11-06
### SSH登录使用RADIUS服务器认证配置方法 在企业级网络环境中,为了提高安全性与管理效率,通常会采用集中式身份验证系统,如RADIUS(Remote Authentication Dial In User Service)。RADIUS不仅支持传统的拨号...
Cisco路由器的SSH配置详解.doc
07-12
Cisco路由器的SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " " 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制...
Cisco设备配置下载工具.rar
01-02
在IT行业中,网络设备的管理和配置是至关重要的工作之一,特别是在企业级网络环境中,Cisco设备因其稳定性和可靠性而被广泛采用。"Cisco设备配置下载工具"是一个专为管理Cisco网络设备而设计的实用软件,它简化了...
cisco MDS9148配置步骤详细介绍
10-01
本文将深入解析如何对Cisco MDS9148进行配置,帮助您了解每个步骤的细节。 **1. 初始化交换机** 在配置Cisco MDS9148之前,首先要进行初始化设置。这通常通过串行控制台接口进行,使用随设备提供的串口调试线缆...
Cisco 交换机 路由器 ssh 配置_packet tracer - 为系统日志、ntp 和 ssh 操作配置思科路由器
2401_84240554的博客
04-12 1085
PS:在Cisoc中rsa支持360-2048位密钥,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。How many bits in the modulus [512]: 1024 ----------设置密钥为1024位。为交换机/路由器配置一个域名,也可以认为该交换机/路由器属于这个域。7.可查看以上配置(可跳过,需要时查看)3.进入全局配置模式。
思科(Cisco)交换机的ssh远程登陆配置(计算机网络实验)
m0_54028344的博客
04-26 3258
画拓扑图: 配置ssh:
ssh安全只允许用户从指定的IP登陆
******* ▄︻┻┳═一 *******
08-10 1万+
一、编辑ssh配置文件默认 vim /etc/ssh/sshd_config 二、在文件最后面另起一行添加 AllowUsers root@ip 三、保存退出,重新启动下ssh 四、我们另外启动一个窗口进行连接测试是否正常允许指定的IP登陆了,使用其他的IP进行测试下或者请朋友帮忙ssh看下。使用其它IP是登陆不了的,即使输入正确的密码。 五、如果公司或者自己家里不是固定IP
ssh设置转发
miner_k的博客
05-28 1043
ssh命令实现端口转发 概念 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名. 总的来说 S...
通过SSH远程连接Cisco设备
weixin_34060299的博客
12-28 1029
在对网络设备进行远程连接的方法中,最常见的方法是用telnet,而所有通过telnet会话传递的数据都是以明文的方式进行传递的,当这些数据被截取之后,就会被轻易的读出原文,所以为了安全性,把数据进行加密后再传输,那么这种方式就是SSH SSH有两个版本 ver1和ver2 在默认情况下当我们开启ssh时,ssh的版本为ver1. 使用SSH的几点注意事项: 1.设备必须拥有支持IPsec加密...
cisco配置ssh远程登录
06-02
配置Cisco设备SSH远程登录,需要按照以下步骤进行操作: 1. 生成RSA密钥对。 在全局配置模式下,输入以下命令: ``` crypto key generate rsa general-keys modulus 2048 ``` 其中2048是密钥长度,可以根据需要进行调整。 2. 启用SSH服务。 在全局配置模式下,输入以下命令: ``` ip ssh version 2 ``` 这将启用SSH版本2服务。 3. 配置SSH访问。 在VTY线路配置模式下,输入以下命令: ``` transport input ssh ``` 这将配置SSH作为VTY线路的传输输入方式。 4. 配置本地用户。 在全局配置模式下,输入以下命令: ``` username <username> privilege 15 secret <password> ``` 其中,<username>是你要创建的用户名,<password>是你要设置的密码,privilege 15表示用户具有最高权限。 5. 保存配置。 最后,输入以下命令将配置保存到设备中: ``` write memory ``` 现在,你就可以使用SSH客户端连接到Cisco设备了。在SSH客户端中,输入设备的IP地址和SSH端口号,并使用刚才设置的用户名和密码进行登录。 希望这可以帮助你配置Cisco设备SSH远程登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值