2. 程式人生 > >在思科路由器上配置SSH登入

在思科路由器上配置SSH登入

阿新 發佈:2018-10-31

使用者那裡對網路安全性進行檢查,要求對核心裝置採用SSH登入,之前裝置採用telnet登入,使用者名稱和密碼明文傳輸,不符合安全性檢查要求。
其實SSH登入配置很簡單,主要分以下幾步:
1、配置域名
SD_Core_R7600(config)#ip domain-name SDCore
2、生成SSH Key
SD_Core_R7600(config)#crypto key generate rsa
The name for the keys will be: SD_Core_R7600.SDCore
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
說明:key的大小根據情況定義
3、啟用aaa new-model
SD_Core_R7600(config)#aaa new-model
4、配置SSH登入時的使用者名稱和密碼
SD_Core_R7600(config)#username cisco secret [email protected]
5、在line上應用SSH登入
SD_Core_R7600(config)#line vty 0 4
SD_Core_R7600(config-line)#transport input ssh
SD_Core_R7600(config-line)#exit
SD_Core_R7600(config)#exit
6、其它可選配置引數
SD_Core_R7600(config)#ip ssh verions 2 設定SSH的版本
SD_Core_R7600(config)#ip ssh time-out 120 設定SSH的超時時間
SD_Core_R7600(config)#ip ssh authentication-retries 3 設定SSH重認證次數

說明:如果還需要進行更進一步的配置,可以參照思科官方文件。

相關推薦

路由器配置SSH登入

使用者那裡對網路安全性進行檢查,要求對核心裝置採用SSH登入,之前裝置採用telnet登入,使用者名稱和密碼明文傳輸,不符合安全性檢查要求。其實SSH登入配置很簡單,主要分以下幾步:1、配置域名SD_Core_R7600(config)#ip domain-name SDCore2、生成SSH KeySD_C

路由器基本配置

pla -- leg 輔助 user 進行 保存 username main 1、基本命令 en--進入特權模式 config t --進入全局配置模式 wr(或者)--保存配置(不然斷電後之前配置失效) no ip domain-lookup --錯誤命令進入解析狀

Cisco路由器HSRP配置和排障那些事兒~~

思科 路由交換 hsrp首先亮出必備命令來:配置HSRP的成員:Router(config-if)#standby 備份組號 ip 備份組虛擬IP地址配置HSRP優先級:Router(config-if)#standby 備份組號 priority 優先級級別配置端口跟蹤:活躍路由器上配置Router(con

路由器常用配置命令》學習筆記(更新中)

1、檢視模式介紹 router> //使用者模式 router# //特權模式,在普通模式下輸入enable router(config)# //全域性模式,在特權模式下輸入configure terminal router(config-if)# //介面檢視,在全域性模

路由器實測ipv6地址

#沒有配置ipv6地址的介面 r1#sh run int fa1/0 interface FastEthernet1/0  ip address 172.16.12.1 255.255.255.0             duplex auto  speed auto

路由器IP地址 遠程登錄配置

pass term res 路由器ip地址 con out shu tel 特權 配置路由器IP地址 然後用命令ip address x.x.x.x x.x.x.x配置IP地址。具體命令如下:Router2800>enable (進入特權模式)Router2800#c

路由器與阿里雲網關建立IPSec隧道配置

阿里雲端配置 1、在阿里雲控制檯專有網路VPC介面找到IPSec連線選單; 2、建立IPsec連線,輸入需要填寫的資訊; 3、配置完成後,可以看到已經建立了一條IPSec隧道條目,點選下載對端配置,然後根據對端配置配置對端的裝置; 4、找到路由表,新增對應的路由條目。 思科路由器端 1

路由器的基本配置(1-2)

1.思科CLI 4種模式的圖片 2.四種模式 使用者模式 Router>enable 可執行的命令:ping telnet tracerounte 特權模式 Rout

路由器安全

思科路由器 思科路由器安全一.顯示設置的密碼。 show running-config. 二.設置加密的enable的密碼。 enable secret hanlg. 三.加密顯示所有密碼。 config t

靜態路由配置

路由交換本文出自 “DY” 博客,轉載請與作者聯系!思科靜態路由配置

交換機基本配置實例講解(123)

系統 face 模擬 action 千兆 詳解 終端 輸出 打開終端 1、基本概念介紹 IOS: 互聯網操作系統,也就是交換機和路由器中用的操作系統 VLAN: 虛擬lan VTP: VLAN TRUN

路由器密碼破解

shu img reset ip add col 它的 tle alt gist 實驗名稱:思科路由器密碼破解實驗拓撲圖: 3. 配置思路: 你要破解路由器密碼,那路由器上必須有密碼,那麽首先給路由器上配置密碼,其次,再配置,pc ,路由器的的ip地址

路由器 dhcp 架設

lan .com title src 設置trunk 路由器dhcp service vlan mage 思科路由器dhcp 架設實驗拓撲圖:3.配置思路 :首先給終端配置pc5配置一個測試的地址,其次再給switch3 ,switch 1,router1 配置 ip 地址

路由器DHCP服務(簡化結構)

blog fas 簡化 default mark onf 開啟 sha image 創建拓撲鏈路:路由器R,交換機S,PC機1、2 進入路由器R的全局配置模式給路由器端口配置IP地址#進入0/0端口Router(config)#interface fastEthern

路由器密碼破解

訪問 用戶模式 des pan reg 權限 ctrl racer 遠程 思科路由器密碼破解 在進行密碼破解時 首先要保證思科路由器是要有密碼的 因此先配置密碼 1. 在R1全局配置模式下配置line conselo 0 的 passw

路由器破解碼

fig onf 改變 修改 路由器 sta nal src ctrl+ 1.路由器路由器關機並重啟!然後趕快按下【Ctrl+Break】鍵中斷路由器的啟動過程,進入 rommon 模式!rommon 1 > confreg 0x2142 //改變配置寄存器的值為0x

基於GNS3路由器實現的靜態路由

之間 1.0 sha 結果 通過 shadow 網段 方法 log 實驗拓撲: 實驗說明:R1和R2之間的網段為24位的12.1.1.0直連網段,若沒有配置路由協議,R1和R2之間的環回接口是不能相互ping通的,本實驗是基於GNS3思科模擬路由器部署靜態路由(兩種配置方法

交換機基本配置例項講解《一》

1、基本概念介紹        IOS:       網際網路作業系統,也就是交換機和路由器中用的作業系統        VLAN: 

路由器密碼恢復

拓撲圖: 1 配置任意特權加密密碼,並儲存 Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R

不同路由器下遠端ssh登入Beaglebone系統(通過路由器埠轉發,配合花生殼的DDNS功能)

  使用場景: 一般家庭裝置都是通過路由器中轉連上網際網路的,而且運營商給家庭寬頻分配的IP地址也是動態的、隨時可能變動的。所以當程式設計師們離開家之後,是很難直接和家裡的裝置進行互動的。但是通過TPLINK路由器提供的埠轉發和DDNS功能,我們可以很輕鬆的做到隨時隨地連到家