思科交換機配置SSH

第一步:配置域名
ra(config)#ip domain-name ctocio.com.cn

第二步:生成密鑰
ra(config)#crypto key generate rsa general-keys modulus 1024
//生成一個rsa算法的密鑰,密鑰為1024位

在Cisoc中rsa支持360-2048位,該算法的原理是:主機將自己的公用密鑰分發(fā)給相關(guān)的客戶機,客戶機在訪問主機時則使用該主機的公開密鑰來加密數(shù)據(jù),主機則使用自己的私有的密鑰來解密數(shù)據(jù),從而實現(xiàn)主機密鑰認(rèn)證,確定客戶機的可靠身份。

第三步:SSH的相關(guān)配置
ra(config)#ip ssh time 120 //設(shè)置ssh時間為120秒
ra(config)#ip ssh authentication 4 //設(shè)置ssh認(rèn)證重復(fù)次數(shù)為4,可以在0-5之間選擇
rabbit(config)#ip ssh version 2

第四步:接口調(diào)用
rabbit(config)#line vty 0
VTY是路由器的遠程登陸的虛擬端口,0 4表示可以同時打開5個會話。
rabbit(config-line)#transport input ssh

第五步:SSH查看
rabbit(config)#do show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 5

第六步:創(chuàng)建用戶
ra(config)#aaa new-model
ra(config)#aaa authentication login default local //啟用aaa認(rèn)證,設(shè)置在本地服務(wù)器上進行認(rèn)證
ra(config-line)#username ctocio password ctocio

service password-encryption //將上述所配置密碼加密保存;
crypto key zeroize rsa //停止Ssh服務(wù),清楚密鑰

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,506評論 19 139
  • 概述 SSH是(Secure SHell protocol) 的簡寫,安全外殼協(xié)議(SSH)是一種在不安全網(wǎng)絡(luò)上提...
    技術(shù)學(xué)習(xí)閱讀 54,365評論 9 41
  • 1、遠程連接服務(wù)器 遠程連接服務(wù)器對于管理員來說,是一個很有用的操作。它使得對服務(wù)器的管理更為方便。不過方便歸方便...
    Zhang21閱讀 39,780評論 0 20
  • 無奈的世界。 有好多好多文章都說,外貌并不重要, 我也很想很想說,外貌并不重要, 可是太多太多人都是這樣,以貌取人...
    櫻花酒閱讀 299評論 4 0
  • 諾大的城中,這條街道上稀稀拉拉的行人扇著蒲扇,頂著毒辣的日光,熱氣從青石路里鉆出,將眼前的事物悉數(shù)扭曲。街角的糖水...
    Smithereens_J閱讀 1,588評論 0 7

友情鏈接更多精彩內(nèi)容