思科路由器SSH配置案例
SSH 為建立在應用層基礎上的'安全協議。SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。下面是思科路由器SSH配置案例,希望對你有幫助!
1. 配置hostname和ipdomain-name
Router#configure terminal
Router(config)#hostname R2 //配置ssh的時候路由器的名字不能為router
R2(config)#ip domain-name //配置SSH必需
R2(config)#username best password best1
或 username best privilege 15 password 7 best1
注:添加一個用户:best,口令:best1
R2(config)#line vty 0 4
R2(config-line)#transport input ssh //只允許用SSH登錄(注意:禁止telnet和從
交換引擎session!)
2. 配置SSH服務:
R2(config)#crypto key generate rsa
The name for the keys will be:
注:SSH的關鍵字名就是hostname + . +ipdomain-name
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minuts
How many bits in the modulus [512]: 注:選擇加密位數,cisco推薦使用1024
Generating RSA keys ...
[OK]
用命令show ip ssh也能看到:
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries:
現在SSH服務已經啟動,如果需要停止SSH服務,用以下命令:
R2(config)#crypto key zeroize rsa
3.設置SSH參數
配置好了SSH之後,通過show run命令我們看到SSH默認的參數:超時限定為120秒,認證重試次數為3次,可以通過下面命令進行修改:
R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}
如果要把超時限定改為180秒,則應該用:
R2(config)# ip ssh time-out 180
如果要把重試次數改成5次,則應該用:
R2(config)# ip ssh authentication-retries
這樣,SSH已經在路由器上配置成功了,就能夠通過SSH進行安全登錄了。
注意:最後如果從別的設備用ssh登錄這台路由器會出現以下內容:
R1#ssh -l best
Password:
R2>en
% Error in authentication.
為什會出現以上內容?
因為在R2上沒有配置enablepassword/secret xxxx
R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/
那麼在R1上:
R1#ssh -l best
Password:
R2>en
Password:
R2#confi g
-
解析HTTP協議六種請求方法
標準Http協議支持六種請求方法,即:1,GET2,HEAD3,PUT4,DELETE5,POST6,OPTIONS但其實我們大部分情況下只用到了GET和POST。如果想設計一個符合RESTful規範的web應用程序,則這六種方法都會用到。不過即使暫時不想涉及REST,瞭解這六種方法的本質仍然是很有作用的。大家將會發...
-
2017年春晚新年搶紅包攻略
春節到,福到運到紅包到,下面一起來看看2017年春晚新年搶紅包攻略吧,祝大家紅包多多!更多消息請關注應屆畢業生網!一、支付寶口令紅包支付寶將口令紅包作為今年的紅包大戰的重頭戲。推出了中文口令,輸入字數要在6-12個字。並新增了男女紅包、討紅包和隨機紅包等方式...
-
手把手教你如何破譯無線路由器密碼
隨着網絡技術的飛速發展,越來越多的路由交換設備開始拋棄使用命令行配置界面而轉向圖形化設置界面。然而這種轉變卻給入侵者帶來了機會,下面就由小編來給大家敍述無線路由器密碼破解的教程。第一步使用T400筆記本針對當前環境下無線網絡信號進行掃描,如果周圍有信...
-
如何給tomcat服務器添加管理員
為了更好的管理tomcat服務器,我們通常會給tomcat添加用户管理員,這樣就可以登錄進入查看發佈的項目。對於新手來説,需要熟悉tomcat項目發佈原理。步驟/方法步驟一:首先我們查看下tomcat的安裝目錄,這裏我使用的解壓版的tomcat,不需要安裝,解壓後即可使用,建議大家用此...