精华内容
下载资源
问答
  • 然后我们随便选择一台路由器配置SSH,此处,我用的是R2进行配置。 第一步:我们将验证此台设备是否可以采用SSH,配置命令为show ip ssh,如图所示: 如果出现如图所示的提示信息,即可以进行配置 第二步:我们将...

    我们将采用Cisco Packet Tracer进行拓扑搭建,如图所示:
    在这里插入图片描述
    首先,我们将进行路由器的基础配置,包括设备名称以及IP地址,以及将他们激活,如图所示:
    在这里插入图片描述
    在这里插入图片描述
    然后我们随便选择一台路由器配置SSH,此处,我用的是R2进行配置。
    第一步:我们将验证此台设备是否可以采用SSH,配置命令为show ip ssh,如图所示:
    在这里插入图片描述
    如果出现如图所示的提示信息,即可以进行配置
    第二步:我们将配置域名
    第三步:我们将生成一个RSA密钥对
    第四步:配置用户用户登陆认证,SSH登陆是需要用户名和密码的
    第五步:配置vty线路
    第六步:配置为本地模式
    如图所示:
    在这里插入图片描述
    在这里插入图片描述
    到此为止,我们登陆配置过程已经完成,下次我们将从R1到R2尝试连接:
    在这里插入图片描述
    到此就成功了!!!

    展开全文
  • 思科设备SSH登陆详细配置过程

    万次阅读 多人点赞 2017-04-30 11:51:49
    进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名...

    思科设备SSH登陆详细配置过程

    我们用GNS3进行拓扑搭建。

    实验拓扑图如下:
    这是实验拓扑图

    进行完基本配置之后开始配置SSH服务器(R2)

    1. 首先验证设备是否支持SSH
      R2#show ip ssh
      这里写图片描述
      能够识别这条命令就说明支持。

    2. 配置IP域名。
      使用config# ip domain-name domain-name
      全局配置模式命令配置网络 IP 域名。

    3. 生成 RSA 密钥对。
      生成 RSA 密钥对将自动启用 SSH。使用 config#crypto key generate rsa 全局配置模式命令在交换机上启用 SSH 服务器并生成 RSA 密钥对。当生成 RSA 密钥时,系统会提示管理员输入模数长度。模数长度越长越安全,但生成和使用模数的时间也越长。

      PS:并非所有的设备都支持SSH版本2,并且至少需要768bits的模长才能使用版本2。
      这里写图片描述
      要删除 RSA 密钥对,请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动禁用。

    4. 配置用户身份验证。
      SSH登陆需要用户名和密码,所以必须要配置用户。
      SSH 服务器可以对用户进行本地身份验证或使用身份验证服务器。要使用本地身份验证方法,请使用 username 用户名 secret 密码 全局配置模式命令创建用户名和密码对。

    5. 配置 vty 线路。
      在vty线路配置模式下使用 transport input ssh 命令启用 vty 线路上的 SSH 协议。Catalyst 2960 的 vty 线路范围为 0 到 15。该配置将阻止除 SSH 之外的连接(如 Telnet),将交换机设置为只接受 SSH 连接。然后使用 login local 线路配置模式命令来要求从本地用户名数据库进行 SSH 连接的本地身份验证。

    至此配置登陆的过程已经完成,下面来测试连接。
    从R1登陆R2
    这里写图片描述

    当然如果想要进入特权模式,还需要为特权模式设置密码。
    还有:

    R2(config)#ip ssh time-out 120     //修改超时时间
    R2(config)#ip ssh authentication-retries 1     //修改重认证次数。
    R2(config)#ip ssh version 2          //修改版本

    最后附上配置命令:

    R2(config)#ip domain-name man.com   //配置域名为man.com
    R2(config)#crypto key generate rsa   //生成加密密钥
    R2(config)#username man secret cisco   //在本地创建一个用户名为man并且加密密码为cisco的用户。
    R2(config-line)#transport input ssh      //启用SSH登陆
    R2(config-line)#login local                  //采用本地验证
    展开全文
  • 实验拓扑图如下:进行完基本配置之后开始配置SSH服务器(R2)1.首先验证设备是否支持SSHR2#show ip ssh能够识别这条命令就说明支持。2.配置IP域名。使用config#ip domain-namedomain-name全局配置模式命令配置网络 IP ...

    思科设备SSH登陆详细配置过程

    我们用GNS3进行拓扑搭建。

    实验拓扑图如下:

    d8217e75333f9609579ea07933b89bf5.png

    进行完基本配置之后开始配置SSH服务器(R2)

    1.首先验证设备是否支持SSH

    R2#show ip ssh

    c7ef3218cc4524fd28fe0d085685328f.png

    能够识别这条命令就说明支持。

    2.配置IP域名。

    使用config# ip domain-name domain-name

    全局配置模式命令配置网络 IP 域名。

    3.生成 RSA 密钥对。

    生成 RSA 密钥对将自动启用 SSH。

    使用 :config#crypto key generate rsa 

    全局配置模式命令在交换机上启用 SSH 服务器并生成 RSA 密钥对。当生成 RSA 密钥时,系统会提示管理员输入模数长度。模数长度越长越安全,但生成和使用模数的时间也越长。

    PS:并非所有的设备都支持SSH版本2,并且至少需要768bits的模长才能使用版本2。要删除 RSA 密钥对,请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动禁用。

    4.配置用户身份验证

    SSH登陆需要用户名和密码,所以必须要配置用户。SSH 服务器可以对用户进行本地身份验证或使用身份验证服务器。要使用本地身份验证方法,请使用 username 用户名 secret 密码 全局配置模式命令创建用户名和密码对。

    5.配置 vty 线路。

    vty线路配置模式下使用 transport input ssh 命令启用 vty 线路上的 SSH 协议。Catalyst 2960 的 vty 线路范围为 0 到 15。该配置将阻止除 SSH 之外的连接(如 Telnet),将交换机设置为只接受 SSH 连接。然后使用 login local 线路配置模式命令来要求从本地用户名数据库进行 SSH 连接的本地身份验证。

    至此配置登陆的过程已经完成,下面来测试连接。R1登陆R2

    当然如果想要进入特权模式,还需要为特权模式设置密码。还有:

    R2(config)#ip ssh time-out 120     //修改超时时间

    R2(config)#ip ssh authentication-retries 1     //修改重认证次数。

    R2(config)#ip ssh version 2          //修改版本

    · 1

    · 2

    · 3

    最后附上配置命令:

    R2(config)#ip domain-name man.com   //配置域名为man.com

    R2(config)#crypto key generate rsa   //生成加密密钥

    R2(config)#username man secret cisco   //在本地创建一个用户名为man并且加密密码为cisco的用户。

    R2(config-line)#transport input ssh      //启用SSH登陆

    R2(config-line)#login local                  //采用本地验证

    展开全文
  • 原标题:Cisco路由器SSH登录的配置命令行当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备。以下就是Cisco路由器SSH配置:1. 配置hostname和...

    原标题:Cisco路由器SSH登录的配置命令行

    当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备。以下就是Cisco路由器SSH的配置:

    1. 配置hostname和domain-name

    R1(config)#hostname R1

    R1(config)#ip domain-name frame.com

    2. 产生密钥,这里产生的是1024位的密钥,密钥长度范围为360-2048

    R1(config)#crypto key generate rsa general-keys modulus 1024

    The name for the keys will be: R1.frame.com

    % The key modulus size is 1024 bits

    % Generating 1024 bit RSA keys, keys will be non-exportable…[OK]

    R1(config)#

    3. 配置SSH的信息

    配置所使用的SSH版本:

    R1(config)#ip ssh version 2

    配置SSH会话的超时时间:

    R1(config)#ip ssh time-out 120

    配置SSH认证的最大次数:

    R1(config)#ip ssh authentication-retries 3

    启用SSH和telnet认证:

    R1(config)#line vty 0 4

    R1(config-line)#transport input ssh telnet

    R1(config-line)#login local //使用本地认证,登录时必须输入用户名和密码才可以,如果是no login,则不需要密码

    4. 配置本地认证用户

    R1(config)#username frame password cisco

    5. telnet和ssh登录测试

    Telnet登录:

    R2#telnet 1.1.1.1

    Trying 1.1.1.1 … Open

    Username: frame

    Password:

    R1>

    SSH登录:

    R2#ssh -l frame 1.1.1.1

    Password:

    R1>

    通过使用-l指定登录的用户名。

    服务器端查看SSH会话:show ssh

    R1#sh ssh

    Connection Version Mode Encryption Hmac State Username

    0 1.99 IN aes128-cbc hmac-sha1 Session started frame

    0 1.99 OUT aes128-cbc hmac-sha1 Session started frame

    %No SSHv1 server connections running.返回搜狐,查看更多

    责任编辑:

    展开全文
  • 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。...SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站...
  • SSH远程登录设置:Switch#conf tEnter configuration ... End with CNTL/Z.Switch(config)#hostname cisco-sw1 交换机重新命名cisco-sw1(config)#ip domain-name cisco.com 配置域名cisco-sw1(config)#line vty...
  • 交换机IOS版本过低的不支持SSH,如果执行crypto key...启用ssh 首先需要创建用户username cisco password ciscocisco注意:如果通过查看交换机配置(show run)已经产生过密钥了2和3步骤可以跳过2.配置一个域名ip doma...
  • 华为华三思科交换机设置SSH登录华为交换机:1.开启stelnet服务2.生成本地密钥对;...4.配置SSH用户supadmin认证类型为password和服务类型为STelnet;systelnet server enablersa local-key-pair cre...
  • from netmiko import ConnectHandler import time ... "思科交换机配置导出" cisco_switch = { 'device_type': device_type, #设备类型 'ip': ip, #设备IP,这里我们使用的是变量,方便循环 'user
  • Telnet协议是TCP/IP协议族中的一员,是...终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。SSH 为 Secure Shell 的缩写,由 IETF...
  • 使用SSH或Telnet访问SMB交换机CLI目标思科业务托管交换机可通过命令行界面(CLI)远程访问和配置。 通过访问CLI,可以在基于终端的窗口中输入命令。如果您希望通过CLI而不是基于Web的实用程序在交换机上使用terminal...
  • 感觉是特别基本的配置,但是在实际应用中也需要注意的,一般大公司里都会有相应的安全规范.1 禁用WEB服务,由于没有加密,密码很容i被窃取,关闭命令如下: Router(config)#no ip http server2 启用SSH服务,命令如下...
  • 文章目录基础命令集模式辅助工具进入和退出特权保存、清除配置改名配ip地址查看修改时间管理登录console 口配置telent 配置SSH 配置访问权限操作系统主流大类:启动步骤:设备升级设备升级的方式:密码破解总结: ...
  • 一:思科防火墙支持下列用户配置方式: Console,Telnet,SSH(1.x或者2.0,2.0为7.x新特性,PDM的http方式(7.x以后称为ASDM)和VMS的Firewall Management Center。 Catalyst6500的FWSM(防火墙服务模块Firewall ...
  • SSH登录网络设备

    2020-11-02 16:54:39
    SSH登录网络设备思科华为H3C ...当生成rsa秘钥后ssh服务会自动开启,反之会自动关闭,要删除 RSA 密钥对,请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动
  • 思科CCNA第三学期第二章答案

    千次阅读 2015-02-04 15:26:41
    1.哪种命令行界面 (CLI) 模式允许用户配置诸如主机名和口令等交换机参数? 用户执行模式 ...全局配置模式 ...接口配置模式 ...为交换机的 vty 线路输入 transport input ssh 命令后会
  • secureCRT思科路由器交换机专用脚本

    千次阅读 2018-01-02 21:59:54
    不过只能在secureCRT上支持Cisco的设备,因为其中的词法分析只适用于Cisco配置 脚本的功能还行,可以自动识别SSH2和Telnet登录,因为我的工作环境有些设备不支持SSH2,所以只能用Telnet 可以自定义需要批量使用...
  • 交换机配置自动备份

    2020-06-09 11:03:11
    使用 python3 多线程 ssh 批量登录交换机并获取到交换机配置,自动删除 30 天以前的配置,将命令配置到 crontab 实现每天备份,支持新华三,华为,锐捷,思科交换机 源码:https://github.com/xin053/switchbackup ...
  • 第一章 第二章 配置网络操作系统 2.1 IOS训练营 1、命令行界面 (CLI) ,...3、访问 CLI 环境和配置设备的常见方法:控制台、安全外壳(SSH)、Telnet 4、主要命令模式:用户EXEC模式 和特权EXEC模式 5、各种...
  •  最近项目中需要用到对路由器和交换机的配置文件下载,其实是通过web页面调用后台程序(封装的telnet),执行命令输出,然后保存成文件的。其中用到jta,一个开源的ssh包,执行命令是遇到需要分页的问题,解决办法...
  •  支持系统 - RouterBOARD 500 series (532, 512 and 511) RAM – 最小 32 MB ROM – 板载NAND驱动,最小64Mb 配置 RouterOS提供了强大的命令配置接口。你同样可以通过简易的Windows远程图形软件WinBox管理路由器。...
  • 周末作业(8.9)

    2020-08-10 23:05:25
    4、配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储 5、通过show命令查看上面的配置是否存在 6、验证配置是否生效 7、重启验证配置是否存在 1:修改主机名 2:创建用户名、密码 3:配置远程登录 ...
  • 2020-08-09

    2020-08-09 14:44:10
    4、配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储 5、通过show命令查看上面的配置是否存在 6、验证配置是否生效 7、重启验证配置是否存在 8、截图,形成证明文件(word文件) ...
  • 控制台和 AUX 端口均可以用于直接连接思科网络设备进行管理。然而,使用控制台端口更为常见。AUX 端口通常用于通过拨号连接进行远程访问。Telnet 和 SSH 都是带内访问方法,需要与设备建立活动的网络连接。SSH 使用...
  • Telnet 网络设备分页

    2012-01-05 17:26:00
    最近项目中需要用到对路由器和交换机的...其中用到jta,一个开源的ssh包,执行命令是遇到需要分页的问题,解决办法提供出来,供大家参考: 思科: > terminal length 0 华为: >user-interface vty 0 4 >scr...
  • 高度自定义插件支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件以及无编程功底通过配置INI加载任意程序命令,可快速扩展扫描或利用能力。支持Cobalt Strike加载Cscan扫描目标内网或跳板扫描外网目标...

空空如也

空空如也

1 2
收藏数 28
精华内容 11
关键字:

思科配置ssh命令