如何使用SSH 登陆Cisco设备
使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,容易受到sniffer侦听,所以建议采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco设备目前支持SSH v1、v2,目前几乎所有cisco路由交换产品均支持SSH但要求IOS版本支持安全特性。Cisco实现 SSH的目的在于提供较安全的设备管理连接,不适用于主机到主机的通讯加密。 SSH协议要在12.1(11)以上的IOS版本才被cisco设备支持的.实验:
在R2上开启SSH,只允许远程用户使用SSH登录进R
一、定义域名
R2(config)#ip domain-name iLync.cn进行密钥计算的时候要用到域名
二、产生密匙
R2(config)#crypto key generate rsageneral-keys
生成KEY后,路由器速度可能会慢下来,做个write就行
三、并使用本地数据库认证
R2(config)#username yoyo password cisco
R2(config)#line vty 0 4
loginlocal
四、在VTY线路下开启只允许SSH
R2(config)#line vty 0 4
transportinput ssh
五、登录
R1#ssh -l cisco 12.1.1.2
老天,你让夏天和冬天同房了吧?生出这鬼天气! 为中华而努力读书!一包中华好多钱啊~~~ 不在放荡中变坏,就在沉默中变态! 我喜欢孩子,更喜欢造孩子的过程! 关羽五绺长髯,风度翩翩,手提青龙偃月刀,江湖人送绰号——刀郎。 我在马路边丢了一分钱
页:
[1]