加群交流在后台回复“加群”,添加小编微信,小编拉你进去
使用telnet进行远程设备维护的时候,因为密码和通信都是明文的,易受sniffer侦听,因此应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起链接请求后从服务器接受公钥,协商加密方法,成功后全部的通信都是加密的。linux
实验拓扑:
数据库
1.首先验证是否支持SSH
安全
R2#show ip ssh 服务器
可以识别这条命令就说明支持。微信
2.配置IP域名
网络
R2(config)# ip domain-name domain-name
全局配置模式命令配置网络 IP 域名。app
生成rsa密钥要用(默认设备名称必须修改)dom
3.生成RSA密钥。
ssh
当生成rsa秘钥后ssh服务会自动开启,用crypto key zeroize rsa删除 RSA 密钥对以后,SSH 服务将自动禁用tcp
R2(config)#crypto key generate rsa
4.配置用户名和密码
SSH登录须要用户名和密码,因此必需要配置用户。
SSH 服务器能够对用户进行本地身份验证或使用身份验证服务器。要使用本地身份验证方法,请使用 username 用户名 secret 密码 全局配置模式命令建立用户名和密码对。
R2(config)#username admin privilege 0 secret cisco
R2(config)#enable secret cisco
5.配置VTY
R2(config)#line vty 0 4
R2(config-line)#exec-timeout 10 0
R2(config-line)#logging synchronous
日志同步,能够阻止控制台信息打断输入命令
R2(config-line)#login local 本地认证
R2(config-line)#transport input ssh
6.SSH选配信息
R2(config)#ip ssh time-out 120 //ssh超时时间
R2(config)#ip ssh authentication-retries 2 //ssh认证失败的次数
R2(config)#ip ssh version 2 //ssh的版本
R2(config)#ip ssh source-interface fastEthernet 0/0 //指定SSH源接口
7.查看SSh信息
R2#show ip ssh查看ssh server配置信息
R2#show ssh查看ssh server状态
8.验证登录:
从R1测试到R2:
实验拓扑:
Cloud1与Route直连,其中Cloud1添加的是虚拟机的虚拟网卡。
1.Cloud1配置
2.建立用户名及密码
aaa #进入AAA
local-user shiran password cipher admin privilege level 3 #设置用户名密码、用户等级
3.生成密钥对
rsa local-key-pair create #建立密钥对
4.开启服务及设置认证方式
stelnet server enable #使能SSH服务
ssh user sshuser authentication-type password #认证模式为密码模式
aaa
local-user shiran service-type ssh #服务方式
5.配置VTY
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh(只容许ssh登陆,可选择all、ssh、telnet)
6.可选配置
ssh server authentication-retries #SSH登录重试次数,防止非法登录
ssh server compatible-ssh1x #设置ssh兼容低版本ssh协议
ssh server port #修改ssh服务器端口(默认22)
ssh server rekey-interval #配置SSH 密钥的更新周期
ssh server timeout #设置ssh验证超时时间(多长时间为登录成功则断开)
7.测试验证
【来稿说明】:
来稿邮箱:942511321@qq.com
来稿声明:须本身本人原创,不然后果自行承担。未在其余平台发布过。
END
猜您喜欢 往期精选▼
更多精彩尽在星球
本文分享自微信公众号 - 释然IT杂谈(gh_ad4551519762)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。