cisco路由器配置ssh(cisco配置ssh登錄)

發(fā)布時(shí)間：2024-03-08

本文為大家介紹cisco路由器配置ssh(cisco配置ssh登錄)，下面和小編一起看看詳細(xì)內(nèi)容吧。
在cisco 路由器上使用ssh 登錄
telnet到cisco路由器進(jìn)行遠(yuǎn)程管理是很多網(wǎng)絡(luò)管理員的選擇，但是通過(guò)telnet傳輸?shù)臄?shù)據(jù)都是明文形式，所以這種登錄方式存在很大的安全隱患。惡意用戶可能會(huì)使用sniffer等嗅探工具在管理員主機(jī)本地進(jìn)行監(jiān)聽(tīng)或通過(guò)適當(dāng)?shù)慕涌讷@取管理員密碼登錄cisoc路由器。這時(shí)候ssh是一個(gè)不錯(cuò)的選擇。
www.ttep.cn
思科配置
下面是在cisco上配置ssh的相關(guān)命令和說(shuō)明：
r2(config)#ip domain-name cisco---配置一個(gè)域名
r2(config)#crypto key generate rsa general-keys modulus 1024 //為rsa算法生成密鑰，密鑰為1024位
（提示：rsa在cisoc中支持360-2048位，這個(gè)算法的原理是：主機(jī)將自己的公鑰分發(fā)給相關(guān)客戶端，客戶端在訪問(wèn)主機(jī)時(shí)使用主機(jī)的公鑰加密數(shù)據(jù)，主機(jī)使用自己的私鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而實(shí)現(xiàn)主機(jī)密鑰認(rèn)證，確定客戶端的可靠身份。）
密鑰的名稱(chēng)將是： r2.cisco---
% 密鑰模數(shù)大小為1024位
% 生成1024 位rsa 密鑰，密鑰將不可導(dǎo)出.[確定]
r2（配置）#
*3 月1 日00:09:46.607: %ssh-5-enabled: ssh 1.99 已啟用
r2(config)#ip ssh time 120 設(shè)置ssh時(shí)間為120秒
r2(config)#ip ssh authentication 4 設(shè)置ssh認(rèn)證的重復(fù)次數(shù)為4，可以在0-5之間選擇
r2（配置）#line vty 0 4
r2(config-line)#transport input ssh 設(shè)置vty的登錄方式為ssh，默認(rèn)為all，即允許所有登錄
r2（配置行）#login
r2（配置行）#
設(shè)置完成后，無(wú)法telnet到cisoc路由器。
設(shè)置登錄方式，點(diǎn)擊“打開(kāi)”。
這是發(fā)給我們的證書(shū)。 www.ttep.cn
r2(config)#aaa 新模型啟用aaa
r2(config)#aaa authentication login default local 開(kāi)啟aaa認(rèn)證，在本地服務(wù)器設(shè)置認(rèn)證
r2(config)#username cisco pass cisco 創(chuàng)建一個(gè)用戶cisco，并設(shè)置密碼為cisco，用于ssh客戶端登錄
r2（配置）#line vty 0 4
r2(config-line)#login authentication default 設(shè)置為使用aaa default 進(jìn)行身份驗(yàn)證
r2（配置行）#exit
r2（配置）#
好的，現(xiàn)在你可以使用ssh 登錄了。
好了，cisco路由器配置ssh(cisco配置ssh登錄)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。