前言

在桂林等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專(zhuān)注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需求定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),營(yíng)銷(xiāo)型網(wǎng)站,成都外貿(mào)網(wǎng)站建設(shè),桂林網(wǎng)站建設(shè)費(fèi)用合理。

Ssh是加密通訊而telnet是明文通訊，所以在保密要求較高的網(wǎng)絡(luò)需要使用ssh來(lái)管理網(wǎng)絡(luò)設(shè)備，在Cisco路由器產(chǎn)品系列中只有7200系列、7500系列和12000系列（GSR）等高端產(chǎn)品的IOS支持SSH.一般支持SSH的IOS版本文件名中都帶有K3或者K4字樣，K3 代表56bit SSH 加密，K4代表168bit SSH加密（在交換機(jī)上通過(guò)執(zhí)行show ver來(lái)查看）。

以下為思科原文，對(duì)支持IOS版本描述，原文鏈接：

http://www.cisco.com/c/en/us/support/docs/security-***/secure-shell-ssh/4145-ssh.html

Requirements

The Cisco IOS p_w_picpath used must be a k9(crypto) p_w_picpath in order to support SSH. For example

c3750e-universalk9-tar.122-35.SE5.tar is a k9 (crypto) p_w_picpath.

有道漢譯：

需求

思科IOS映像必須使用k9(加密)為了支持SSH形象。例如c3750e - universalk9 tar.122 se5——35.。瀝青是一種k9(加密)的形象。

所以當(dāng)發(fā)現(xiàn)IOS不支持ssh，但企業(yè)又必須實(shí)現(xiàn)ssh管理交換機(jī)需要事先來(lái)升級(jí)IOS，也即常說(shuō)的“灌系統(tǒng)”；

SSH配置部分

Switch(config)#enabled password 12345678aA

//首先建立enabled密碼

Switch(config)#hostname SW2

//配置ssh的時(shí)候經(jīng)理避免使用默認(rèn)名稱(chēng)否則報(bào)錯(cuò)

Switch(config)#ip domain-name cisco.com

//配置一個(gè)域名，在配置SSH登錄時(shí)，要生成一1024位RSA key，那么key的名字是以路由器的名字與DNS域名相接合為名字；

Switch(config)#crypto key generate rsa

//生成一個(gè)rsa算法的密鑰，密鑰長(zhǎng)度為默認(rèn)長(zhǎng)，也可以通過(guò)執(zhí)行crypto key generate rsa general-keys modulus 1024來(lái)指定密鑰的長(zhǎng)度；

（提示：在Cisoc中rsa支持360-2048位，該算法的原理是：主機(jī)將自己的公用密鑰分發(fā)給相關(guān)的客戶機(jī)，客戶機(jī)在訪問(wèn)主機(jī)時(shí)則使用該主機(jī)的公開(kāi)密鑰來(lái)加密數(shù)據(jù)，主機(jī)則使用自己的私有的密鑰來(lái)解密數(shù)據(jù)，從而實(shí)現(xiàn)主機(jī)密鑰認(rèn)證，確定客戶機(jī)的可靠身份。)

Switch(config)#ip ssh time-out 120

//設(shè)置ssh時(shí)間為120秒(默認(rèn)為120秒)

Switch(config)#ip ssh authentication 4

//設(shè)置ssh認(rèn)證重復(fù)次數(shù)為4，可以在0-5之間選擇

Switch(config)#line vty 0 4

//進(jìn)入vty模式

ra(config-line)#transport input ssh

//設(shè)置vty的登錄模式為ssh，默認(rèn)情況下是all即允許所有登錄

Switch(config)#access-class aclname

//鏈接acl策略，只允許網(wǎng)絡(luò)管理員鏈接；

Switch (config-line)#login local

sw1(config)# line vty 0 15

sw1(config-line)# transport input ssh

//此時(shí)只有0-4為ssh，所以telnet還可以通過(guò)其他 5-15登錄，若執(zhí)行該命令后則telnet將不能進(jìn)行登錄；

Switch(config)#aaa new-model

//啟用aaa認(rèn)證，默認(rèn)即為在本地服務(wù)器上進(jìn)行認(rèn)證，也可以執(zhí)行aaa authentication login default local指定在本地服務(wù)器上進(jìn)行認(rèn)證；

ra(config-line)#username sshadmin password 0 sshpassword

//創(chuàng)建一個(gè)用戶admin并設(shè)置其密碼為sshpassword。

service password-encryption

//將上述所配置密碼加密保存；

Show run

Show ip ssh

//可以通過(guò)上述命令來(lái)查看ssh配置；

crypto key zeroize rsa

//停止Ssh服務(wù)；

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)標(biāo)題：Cisco交換機(jī)配置SSH登錄-創(chuàng)新互聯(lián)
文章位置：http://aaarwkj.com/article14/jcgde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、企業(yè)網(wǎng)站制作、做網(wǎng)站、網(wǎng)站排名、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)