思科设备SSH登录配置

最新推荐文章于 2024-03-05 20:00:00 发布
最新推荐文章于 2024-03-05 20:00:00 发布
阅读量1.2w 收藏 62
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45817476/article/details/107927041
版权

思科设备SSH登录配置


SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年芬兰学着设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案。
首先搭建实验环境,网络拓扑图如下:

在这里插入图片描述
配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储。要想远程访问设备,需要配置一个接口IP用于转发三层数据包,对于一般的二层交换机,不能像路由器一样配置接口IP,只能在虚拟VLAN接口上陪一个管理IP,用于转发管理流量,实现远程登录。配置如下:
在这里插入图片描述
接下来配置ssh远程登录认证,采用用户名+密码组合认证。配置如下:
在这里插入图片描述
查看下是否配置成功,结果如下:
在这里插入图片描述
可以看到密码是以密文呈现的,加密成功。

思科交换机如果配置ssh远程服务,必须同时开启特权模式的密码,根据ssh认证机制,必须给本机配置一个域名才能生成密钥进行加密,并生成本地RSA密钥对。配置如下:
在这里插入图片描述
最后给ssh配置一些登录参数:选择ssh的版本,修改认证次数,修改认证时间,配置如下:
在这里插入图片描述
用“show ip ssh”来查看修改是否成功,结果如下:
在这里插入图片描述
远程登录验证:用“ssh -l mtlk1 192.168.1.2”命令来远程登录,结果如下:
在这里插入图片描述
然后在特权模式下保存配置,命令是“copy running-config startup-config”
在这里插入图片描述
保存完成后用“relo”命令重启交换机,然后查看配置是否保存成功,结果如下:
在这里插入图片描述
可以看到配置保存成功。

H heimlich
关注
  • 12
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科(Cisco)交换机的ssh远程登陆配置(计算机网络实验)
m0_54028344的博客
04-26 3233
画拓扑图: 配置ssh:
思科设备配置SSH服务
最新发布
2301_76462724的博客
04-23 1447
思科设备基础配置----ssh加密服务(适合初学网络的朋友)
思科网络中如何进行交换机之间的ssh远程访问配置
2201_75693008的博客
03-05 3567
SSH是一种加密的网络协议。
思科交换机SSH2远程登陆配置总结
onme0的博客
12-26 6706
本期文章主要总结分享思科交换机SSH2远程登陆配置、用户的密码如何在配置文件中显示为密文、NTP及时区配置设备管理IP地址配置等,希望各位小伙伴有所收获。思科交换机型号和版本:cisco WS-C2960-24TC-L、Version 12.2(55)SE7。
思科配置ssh,交换机,路由器
XiaoYeZhu_1314的博客
06-15 3849
S1(config-if)#switchport port-security maximum 1���//绑定最大数量。S1(config)#enable password 密码//使能加密口令(加密使能密码)S1(config-if-range)#duplex full//攻防模式,全双工。S1(config)#line vty 0 15//虚线路0-15(开最大)S1(config-if-range)#speed 100//速度为100兆。S1(config-if)exit//远程登录,进入特权模式。
思科园区网交换机SSH配置
网络工程师日常的博客
11-06 980
sw2960-64 (config)#username admin(用户名) privilege 15 password XXXXX(密码)switch(config)#ip domain name 域名(test.com)4.配置通道协议,选择SSH协议,授权级别为15,管理员权限。3.配置SSH版本号,部分交换机可能无该命令。1.配置IP domain name。2.进入aaa中配置rsa。输入1024,回车。5.配置用户名和密码。
ssh设置转发
miner_k的博客
05-28 1038
ssh命令实现端口转发 概念 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名. 总的来说 S...
思科 SSH配置视频 exe格式
11-13
思科 SSH配置视频 exe格式 思科网络设备除了用telnet登录,一些完全设备如防火墙、IDS等需要使用SSH登录。该视频就是详细讲解SSH配置的。
ssh登录使用radius服务器认证配置方法
11-06
ssh登录使用radius服务器认证配置方法
Cisco路由器的SSH配置详解.doc
07-12
Cisco路由器的SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " " 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制...
Cisco设备配置下载工具.rar
01-02
在IT行业中,网络设备的管理和配置是至关重要的工作之一,特别是在企业级网络环境中,Cisco设备因其稳定性和可靠性而被广泛采用。"Cisco设备配置下载工具"是一个专为管理Cisco网络设备而设计的实用软件,它简化了...
cisco MDS9148配置步骤详细介绍
10-01
本文将深入解析如何对Cisco MDS9148进行配置,帮助您了解每个步骤的细节。 **1. 初始化交换机** 在配置Cisco MDS9148之前,首先要进行初始化设置。这通常通过串行控制台接口进行,使用随设备提供的串口调试线缆...
通过SSH远程连接Cisco设备
weixin_34060299的博客
12-28 1027
在对网络设备进行远程连接的方法中,最常见的方法是用telnet,而所有通过telnet会话传递的数据都是以明文的方式进行传递的,当这些数据被截取之后,就会被轻易的读出原文,所以为了安全性,把数据进行加密后再传输,那么这种方式就是SSH SSH有两个版本 ver1和ver2 在默认情况下当我们开启ssh时,ssh的版本为ver1. 使用SSH的几点注意事项: 1.设备必须拥有支持IPsec加密...
思科SSH配置
热门推荐
junlan的博客
01-03 2万+
R1(config)#hostname R1 //配置ssh的时候路由器的名字不能为router R1(config)#aaa new-model //默认是no aaa new-model, 如果配置为aaa new-model,line vty就不需要配置login local R1(config)#ip domain-name cisco //SSH的关键字名就是hostnam...
思科(cisco)、华三(h3c)、华为(huawei)设备开启SSH,Telnet服务
Sanhuoyan的博客
05-30 1807
目录思科设备配置开启Telnet服务开启ssh服务华三设备配置开启Telnet服务开启ssh服务华为设备配置开启Telnet服务开启ssh服务 思科设备配置 开启Telnet服务 交换机基础配置 进入特权模式进行配置: R1(config)# congfig t R1(config)# hostname xxxx # 设置主机名 xxxx(config)# int vlan 1 # 进入vlan接口 xxxx(config-if)#
Cisco交换机配置SSH登录
weixin_34138377的博客
04-04 6674
前言Ssh是加密通讯而telnet是明文通讯,所以在保密要求较高的网络需要使用ssh来管理网络设备,在Cisco路由器产品系列中只有7200系列、7500系列和12000系列(GSR)等高端产品的IOS支持SSH.一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3代表56bitSSH加密,K4代表168bitSSH加密(在交换机上通过执行showver来...
思科路由器交换机配置SSH登陆哪些是必须的配置项?
KangVcar
07-04 6454
思科路由器交换机配置SSH登陆哪些是必须的配置项? 除了VTY里面配置transpot input ssh和认证方式采用本地login local外其它还有哪些的必须配置项?我这只需要能用SSH登陆(Telnet要关闭),像密钥,域名等是必须的吗? - 设置域名:Router (config)# ip domain-name abc.com - 配置加密方式为RSA:Router (co
Cisco ❀ 开启路由器的远程登陆服务
无糖可乐没有灵魂
06-15 1240
如何开启路由器的远程登陆服务 1、协议简述 Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。 在终端使用者的电脑上使用telnet程序,用它连接到服务器。 终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。 要开始一...
cisco配置ssh远程登录
06-02
配置Cisco设备SSH远程登录,需要按照以下步骤进行操作: 1. 生成RSA密钥对。 在全局配置模式下,输入以下命令: ``` crypto key generate rsa general-keys modulus 2048 ``` 其中2048是密钥长度,可以根据需要进行调整。 2. 启用SSH服务。 在全局配置模式下,输入以下命令: ``` ip ssh version 2 ``` 这将启用SSH版本2服务。 3. 配置SSH访问。 在VTY线路配置模式下,输入以下命令: ``` transport input ssh ``` 这将配置SSH作为VTY线路的传输输入方式。 4. 配置本地用户。 在全局配置模式下,输入以下命令: ``` username <username> privilege 15 secret <password> ``` 其中,<username>是你要创建的用户名,<password>是你要设置的密码,privilege 15表示用户具有最高权限。 5. 保存配置。 最后,输入以下命令将配置保存到设备中: ``` write memory ``` 现在,你就可以使用SSH客户端连接到Cisco设备了。在SSH客户端中,输入设备的IP地址和SSH端口号,并使用刚才设置的用户名和密码进行登录。 希望这可以帮助你配置Cisco设备SSH远程登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值