加羣交流在後臺回覆「加羣」,添加小編微信,小編拉你進去
使用telnet進行遠程設備維護的時候,因爲密碼和通信都是明文的,易受sniffer偵聽,因此應採用SSH替代telnet。SSH (Secure Shell)服務使用tcp 22 端口,客戶端軟件發起鏈接請求後從服務器接受公鑰,協商加密方法,成功後全部的通信都是加密的。linux
實驗拓撲:
數據庫
1.首先驗證是否支持SSH
安全
R2#show ip ssh 服務器
可以識別這條命令就說明支持。微信
2.配置IP域名
網絡
R2(config)# ip domain-name domain-name
全局配置模式命令配置網絡 IP 域名。app
生成rsa密鑰要用(默認設備名稱必須修改)dom
3.生成RSA密鑰。
ssh
當生成rsa祕鑰後ssh服務會自動開啓,用crypto key zeroize rsa刪除 RSA 密鑰對以後,SSH 服務將自動禁用tcp
R2(config)#crypto key generate rsa
4.配置用戶名和密碼
SSH登錄須要用戶名和密碼,因此必需要配置用戶。
SSH 服務器能夠對用戶進行本地身份驗證或使用身份驗證服務器。要使用本地身份驗證方法,請使用 username 用戶名 secret 密碼 全局配置模式命令建立用戶名和密碼對。
R2(config)#username admin privilege 0 secret cisco
R2(config)#enable secret cisco
5.配置VTY
R2(config)#line vty 0 4
R2(config-line)#exec-timeout 10 0
R2(config-line)#logging synchronous
日誌同步,能夠阻止控制檯信息打斷輸入命令
R2(config-line)#login local 本地認證
R2(config-line)#transport input ssh
6.SSH選配信息
R2(config)#ip ssh time-out 120 //ssh超時時間
R2(config)#ip ssh authentication-retries 2 //ssh認證失敗的次數
R2(config)#ip ssh version 2 //ssh的版本
R2(config)#ip ssh source-interface fastEthernet 0/0 //指定SSH源接口
7.查看SSh信息
R2#show ip ssh查看ssh server配置信息
R2#show ssh查看ssh server狀態
8.驗證登錄:
從R1測試到R2:
實驗拓撲:
Cloud1與Route直連,其中Cloud1添加的是虛擬機的虛擬網卡。
1.Cloud1配置
2.建立用戶名及密碼
aaa #進入AAA
local-user shiran password cipher admin privilege level 3 #設置用戶名密碼、用戶等級
3.生成密鑰對
rsa local-key-pair create #建立密鑰對
4.開啓服務及設置認證方式
stelnet server enable #使能SSH服務
ssh user sshuser authentication-type password #認證模式爲密碼模式
aaa
local-user shiran service-type ssh #服務方式
5.配置VTY
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh(只容許ssh登陸,可選擇all、ssh、telnet)
6.可選配置
ssh server authentication-retries #SSH登錄重試次數,防止非法登錄
ssh server compatible-ssh1x #設置ssh兼容低版本ssh協議
ssh server port #修改ssh服務器端口(默認22)
ssh server rekey-interval #配置SSH 密鑰的更新週期
ssh server timeout #設置ssh驗證超時時間(多長時間爲登錄成功則斷開)
7.測試驗證
【來稿說明】:
來稿郵箱:942511321@qq.com
來稿聲明:須本身本人原創,不然後果自行承擔。未在其餘平臺發佈過。
END
猜您喜歡 往期精選▼
更多精彩盡在星球
本文分享自微信公衆號 - 釋然IT雜談(gh_ad4551519762)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。