文档章节

cisco交换机配置ssh远程登陆

迷失De挣扎
 迷失De挣扎
发布于 07/23 22:11
字数 590
阅读 5
收藏 0

前言:

最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。
过去都是存储在本地,此次传到网络留待备用。


 

cisco SSH远程登陆配置

0.配置ip,启动端口

Switch>enable						            //进入特权模式
Switch#configure terminal				        //进入全局模式
Switch(config)#interface vlan 1                 //进入端口vlan1
Switch(config-if)#ip address 设置ip 子网掩码	//设置ip
Switch(config-if)#no shutdown			        //启动端口

1.配置hostname和domain-name

· rsa的秘钥是用hostname和domain-name产生的
  Switch> enable
  Switch# configure terminal
  Switch(config)# hostname Switch-ssh             //修改设备名,配置ssh的时候不能为router
  Switch-ssh(config)# ip domain-name test.com     //修改域名,配置ssh必须
  Switch-ssh(config)# aaa new-model               //开启3a认证(部分已开启)

2.生成RSA秘钥

· 生成RSA秘钥后ssh服务会自动开启,反之会自动关闭
Switch-ssh(config)# crypto key generate rsa         //生成RSA秘钥
    How many bits in the modulus [512]: 768         //设置秘钥长度,指定ssh2版本要求至少768
    %SSH-5-ENABLED: SSH 1.5 has been enabled        //ssh自动开启
Switch-ssh(config)# crypto key zeroize rsa          //删除RSA秘钥

3.创建新用户和密码

Switch-ssh(config)# username 用户名 privilege 0 secret 密码    //0,ssh时不会自动进入特权模式

4.配置enable特权密码

Switch-ssh(config)# enable secret 密码

5.配置vty(虚拟终端)

Switch-ssh(config)# line vty 0 4                    //4,最大并行连接数
Switch-ssh(config-line)# transport input ssh        //只允许用ssh登陆
Switch-ssh(config-line)# exec-timeout 10 0          //超时时间
Switch-ssh(config-line)# logging synchronous        //光标跟随,同步信息输出
Switch-ssh(config-line)# login local                //本地密码检测

6.ssh的其他设置

Switch-ssh(config)# ip ssh authentication-retries 2    //ssh认证失败的次数
Switch-ssh(config)# ip ssh time-out 120                //ssh超时时间,单位秒
Switch-ssh(config)# ip ssh version 2                   //指定ssh的协议版本
Switch-ssh(config)# ip ssh source-interface f0/0       //指定ssh的接口(vlan也可以)

7.保存配置

# write

8.测试登陆

  • 在cisco设备上使用ssh命令需要指定用户(若本地未配置username)
    # ssh -l 交换机用户名 交换机ip地址
        Password:用户密码
    # sw_ssh>enable
        Password: 特权密码
    

© 著作权归作者所有

迷失De挣扎
粉丝 4
博文 112
码字总数 115846
作品 0
大兴
私信 提问
使用Telnet/SSH去管理远程设备

一、案例拓扑图 二、为什么我们需要远程登陆? 很多情况下,你也许不能在设备前使用console线来管理,这时就需要通过telnet或SSH访问其CLI远程管理它,为了能够远程访问,必须先设置虚拟类型...

技术小胖子
2017/11/03
0
0
中小企业虚拟化解决方案-VMware vSphere 6.5-日常管理入口v0.0.1

中小企业虚拟化解决方案-VMware vSphere 6.5 日常管理入口 v0.0.1 本文目的: 针对中小企业虚拟化的平台管理,涉及到很多管理入口,普通管理员未必知道从哪里管理? 本文将从最底层到最高层进...

CTO_LiuJinFeng
2018/06/26
0
0
以太网交换机工作原理和远程管理

以太网交换机(switch) 交换机为什么会出现? 初始,两个主机之间通信,距离过长时,信号传播会衰减失真。 CSDM/CD 载波监听多路接入/碰撞检测 原理:发送数据前,先侦听信道是否空闲,若空...

ike_
2017/11/12
0
0
ASA5500系列防火墙配置手册

使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线) 2.使用超级终端或secureCRT软件连接设备 串行选项: 波特率:9600 ...

梦在这里
2017/03/14
0
0
思科网络设备远程基本配置

一、Telnet 以用户名和密码登录方式登录及进入全局模式密码登陆设置(推荐) (1) Router(config)#no enable secret(password) //先删除进入全局的加密密码,如果有的话 Router(config)#enabl...

zhang书虫
2017/05/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

64.监控平台介绍 安装zabbix 忘记admin密码

19.1 Linux监控平台介绍 19.2 zabbix监控介绍 19.3/19.4/19.6 安装zabbix 19.5 忘记Admin密码如何做 19.1 Linux监控平台介绍: 常见开源监控软件 ~1.cacti、nagios、zabbix、smokeping、ope...

oschina130111
今天
11
0
当餐饮遇上大数据,嗯真香!

之前去开了一场会,主题是「餐饮领袖新零售峰会」。认真听完了餐饮前辈和新秀们的分享,觉得获益匪浅,把脑子里的核心纪要整理了一下,今天和大家做一个简单的分享,欢迎感兴趣的小伙伴一起交...

数澜科技
今天
7
0
DNS-over-HTTPS 的下一代是 DNS ON BLOCKCHAIN

本文作者:PETER LAI ,是 Diode 的区块链工程师。在进入软件开发领域之前,他主要是在做工商管理相关工作。Peter Lai 也是一位活跃的开源贡献者。目前,他正在与 Diode 团队一起开发基于区块...

红薯
今天
8
0
CC攻击带来的危害我们该如何防御?

随着网络的发展带给我们很多的便利,但是同时也带给我们一些网站安全问题,网络攻击就是常见的网站安全问题。其中作为站长最常见的就是CC攻击,CC攻击是网络攻击方式的一种,是一种比较常见的...

云漫网络Ruan
今天
11
0
实验分析性专业硕士提纲撰写要点

为什么您需要研究论文的提纲? 首先当您进行研究时,您需要聚集许多信息和想法,研究论文提纲可以较好地组织你的想法, 了解您研究资料的流畅度和程度。确保你写作时不会错过任何重要资料以此...

论文辅导员
今天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部