ssh安全管理:secure shell
telnet在網路中傳輸是明文的,只不過是明文逐字傳輸
首先:ssh兩個必須具備的條件:
1、擁有乙個主機名 hostname ssh
2、擁有正確配置的網域名稱 ip domain-name ?
ssh在產生本地金鑰的時候需要用到這個網域名稱,必須要有網域名稱,現實生產環境可應該可以隨意配置:ip domain-name ssh
然後:啟用路由器上的ssh伺服器
crypto key generate rsa
通過命令show crypto key mypubkey rya
r1#show crypto key mypubkey rsa
%key pair was generated at: 15:09:12 beijing nov 26 2012
key name:r1.ssh
storage device:private-config
usage:general purpose key
key is not exportable
key data:
%key pair was generated at: 20:29:25 beijing apr 8 2014
key name:r1.ssh.server
temporary key
usage:encryption key
key is not exportable.
key data:
以上就是show crypto key mypubkey rya
2、啟用aaa認證
aaa new-model
username admin password ssh
ip ssh time-out time
ip ssh authentication-retries times
超時時間和重試次數都是有預設值的,不是必選配置120s 3次
show ip ssh可以看到
zycwgs-cisco2811-a#show ip ssh
ssh enabled - version 1.99
authentication timeout: 120 secs; authentication retries: 3
這裡也可以由乙個強制性控制裝置登陸方式的命令:
line vty 0 4
transport input all
使用SSH遠端管理公司裝置
1 show sessions 檢視當前裝置發出的所有撥出的telnet會話,這條命令不是在當前裝置直接使用的命令,如果直接使用就會提示 no connections open 該命令應用的情景 當我們通過r1遠端登陸r2,通過ctrl shift 6,鬆開之後按x把r1遠端登陸r2的會話掛起,回到...
SSH遠端管理
一.ssh介紹 ssh shell 是一種安全通道協議,主要用來實現字元介面的遠端登入 遠端複製等功能。ssh協議對通訊雙方的資料傳輸進行了處理,其中包括使用者登入時輸入的使用者口令。與早期的 telnet 遠端登入 rsh remote shell,遠端執行命令 rcp remote file c...
SSH遠端管理配置
在cenos 7系統中,openssh伺服器是由系統盤中的openssh openssh server等軟體包提供的 預設已經安裝 並且已經將sshd新增為標準的系統服務,可以執行systemctl status sshd來檢視服務的狀態。只要擁有合法的登入shell,在不考慮安全限制的情況下,都可...