没有合适的资源?快使用搜索试试~ 我知道了~
ciscoIOSSSH配置示例及详解telnetssh共存配置.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 166 浏览量
2022-07-13
21:34:12
上传
评论
收藏 11KB PDF 举报
温馨提示
试读
3页
ciscoIOSSSH配置示例及详解telnetssh共存配置.pdf
资源详情
资源评论
资源推荐
cisco IOS SSH 配置示例及详解
使用 telnet 进行远程设备维护的时候,由于密码和通讯都是明文的,易受 sniffer 侦听,所以
应采用 SSH替代 telnet 。SSH (Secure Shell) 服务使用 tcp 22 端口, 客户端软件发起连接请求
后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。 Cisco 设备目前支持 SSH
v1 、v2, 目前几乎所有 cisco 路由交换产品均支持 SSH但要求 IOS 版本支持安全特性。 Cisco 实
现 SSH 的目的在于提供较安全的设备管理连接,不适用于主机到主机的通讯加密。
1、启用 AAA的 SSH配置:
ip domain-name runway.cn.net------------------------------------------- 设置域名
aaa new-modle---------------------------------------------------------- 启用 AAA服务
crypto key generate rsa------------------------------------------------ 生成秘钥
The name for the keys will be: Router1.runway.cn.net
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024------------------------------- 指定 1024 位
秘钥
% Generating 1024 bit RSA keys ...[OK]
username sshuser secret sshpassword------------------------------------ 指定 SSH登陆
用户名和密码
ip ssh time-out 30----------------------------------------------------- 设定 SSH超时
值
no ip ssh version------------------------------------------------------ 启用 SSH V1
V2
aaa authentication login ssh local line none--------------------------- 设定 SSH登陆
信息存储地方
ip access-list standard forssh----------------------------------------- 定义 SSH登陆
源地址
permit any
line vty 0 4
exec-timeout 30------------------------------------------------------ 设置线路登陆超
时值
login authentication ssh--------------------------------------------- 指定验证登陆用
户信息存储的地方
transport input ssh-------------------------------------------------- 设置线路登陆模
式为 SSH
access-class forssh in----------------------------------------------- 应用访问列表
2、不启用 AAA的 SSH配置
hostname Router1
ip domain-name runway.cn.net
crypto key generate rsa
The name for the keys will be: Router1.runway.cn.net
Choose the size of the key modulus in the range of 360 to 2048 for your
ll17770603473
- 粉丝: 0
- 资源: 6万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0