Packet Tracer -配置 SSH

最新推荐文章于 2024-04-12 03:24:43 发布
最新推荐文章于 2024-04-12 03:24:43 发布
阅读量4.2k 收藏 44
点赞数 6
分类专栏: 思科实验 文章标签: ssh 服务器 linux
Panta rhei
本文链接:https://blog.youkuaiyun.com/m0_63624418/article/details/127164854
版权

地址分配表

设备

接口

IP地址

子网掩码

S1

VALN1

10.10.10.2

255.255.255.0

PC1

Fa0

10.10.10.10

255.255.255.0

目标

1部分:保护密码

2部分:加密通信

3部分:SSH实施

拓扑图

背景

SSH应替代Telnet来管理连接。Telnet使用不安全的纯文本通信。SSH通过为设备之间的所有传输数据提供强加密,确保远程连接的安全。

在本练习中,您将使用密码加密和SSH来保护远程交换机。

第1部分:保护密码

  1. 使用PC1上的命令提示符,通过Telnet连接到S1用户执行和特权执行密码为cisco
  2. 保存当前配置,以便可通过切换S1的电源修复您可能做出的任何错误操作。
  3. 显示当前配置,注意密码以明文显示,输入加密纯文本密码的命令。
  4. d.验证密码是否已加密。

第2部分:加密通信

步骤1 :设置IP域名井生成安全密钥。

通常,使用Telnet并不安全,因为数据是以纯文本形式传输。因此,只要SSH可用,就应使用SSH.

a.将域名配置为netacad.pkae

b.需要使用安全密钥加密数据。使用1024 钥长度生成RSA密钥。

步骤2创建SSH用户,井将VTY线路重新配置为仅限SSH访问。

  1. 使用cisco作为加密密码创建administrator用户。
  2.   SSH 版本 2,限制为 2 次身份验证尝试,60 秒超时
  3. 配置VTY线路以检查本地用户名数据库的登录凭证,并只允许SSH进行远程访问。

c. VTY 线路仅接受 SSH 连接并使用本地登录进行身份验证

第3部分:验证SSH实施

a.退出Telnet会话并尝试使用Telnet重新登录。该尝试应该会失败。

b.尝试使用SSH登录。ssh然后按Enter不使用任何参数显示命令使用情况说明。提示:-1选项为字母“L”,而不是数字1

C.在成功登录后,进入特权EXEC模式并保存配。如果您无法成功访问S1则切电源,然后再次从第1部分开始

实验步骤

Switch>enable

Switch#configure terminal

Switch(config)#hostname S1

S1(config)#interface vlan 1

S1(config-if)#ip address 10.10.10.2 255.255.255.0

S1(config-if)#no shutdown

S1(config-if)#exit

S1(config)#enable password cisco

S1(config)#service password-encryption

S1(config)#ip domain-name netacad.pka

S1(config)#crypto key generate rsa

The name for the keys will be: S1.netacad.pka

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

S1(config)#username administrator secret cisco

S1(config)#ip ssh version 2

S1(config)#ip ssh authentication-retries 2

S1(config)#ip ssh time-out 60

S1(config)#line vty 0 15

S1(config-line)#transport input ssh

S1(config-line)#login local

S1(config-line)#exit

进去之后输入密码cisco即可

packet tracer 16.4.6 Configure Secure Password and SSH#
ZhangXiang0518的博客
12-10 844
packet tracer 16.4.6 Configure Secure Password and SSH# Scenario The network administrator has asked you to prepare RTA and SW1 for deployment. Before they can be connected to the network, security measures must be enabled SSH provide security for remote c
Packet Tracer - 配置初始交换机设置
最新发布
CHNKE的博客
04-23 1322
配置 enable secret itsasecret 后,交换机会使用特定的加密算法(如 MD5 等,具体取决于设备配置和版本 )对输入的明文口令 itsasecret 进行加密处理,然后将加密后的字符串存储在配置文件中。当通过 show running - config 命令查看配置时,看到的就是加密后的字符串,而不是原始输入的明文口令,这样可以防止他人直接从配置文件中获取到明文口令,增强设备的安全性。不过,由于许多特权命令会配置操作参数,因此应使用口令对特权访问加以保护,防止未授权使用。
packet tracer配置ssh、telnet
weixin_46642795的博客
04-14 3222
packet tracer配置ssh、telnet
Packet Tracer - 配置 SSH
m0_62949505的博客
10-10 1690
输入ssh,然后按 Enter(回车键) ,不使用任何参数显示命令使用情况说明。b. 配置 VTY 线路以检查本地用户名数据库的登录 凭证,并只允许 SSH 进行远程访问。一般来说,使用 Telnet 并不安全,因为数据是以明文形式 传输的。因此,只要 SSH 可用,就应使用 SSH。b. 需要使用安全的密钥来加密数据。b. 保存当前配置,以便可以 通过切换S1的电源,来修复您可能做出的任何错误操作。步骤 2:创建 SSH 用户并 重新配置 vty 线路,让它只接受 SSH 访问。
CISCO最基本的实验-路由密码设置与SSH登录设置
weixin_33762130的博客
07-20 663
1,CISCO 最基本的实验,密码设置 全局模式口令 R1#configure terminal R1(config)#enable password XXXX 控制台登录口令: router#config terminal router(config)#line console 0 router(config-line)#exec-tim...
Packet Tracer - 配置安全密码和 SSH
m0_62949505的博客
10-10 1991
Packet Tracer - 配置安全密码和 SSH
Cisco 交换机 路由器 ssh 配置_packet tracer - 为系统日志、ntp 和 ssh 操作配置思科路由器
2401_84240554的博客
04-12 1532
PS:在Cisoc中rsa支持360-2048位密钥,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。How many bits in the modulus [512]: 1024 ----------设置密钥为1024位。为交换机/路由器配置一个域名,也可以认为该交换机/路由器属于这个域。7.可查看以上配置(可跳过,需要时查看)3.进入全局配置模式。
网络安全---Packet Tracer - 配置扩展 ACL
zdsxc_的博客
04-05 1418
通过此次实验,我们利用已经建立好的拓扑模型,通过相关操作建立了一个简单的防火墙,达到了防火墙的初步功能。
1.3.6 Packet Tracer - Configure SSH.pka
02-22
1.3.6 Packet Tracer - Configure SSH.pka
Packet Tracer 5.2.1
05-06
Packet Tracer 5.2.1 cisco官方路由交换模拟器
2.2.1.4 Packet Tracer - Configuring SSH.pka
12-07
2.2.1.4 Packet Tracer - Configuring SSH.pka
Packet Tracer - 综合技能练习(配置各种 IOS 功能,包括 AAA、SSH 和基于区域的策略防火墙 (ZPF),以保护路由器的安全)
傻傻的心动的博客
05-11 5484
路由器和交换机预先配置了基本设备设置,例如 IP 地址分配和路由。您需要使用 CLI 配置各种 IOS 功能,包括 AAA、SSH 和基于区域的策略防火墙 (ZPF),以保护路由器的安全。 您需要配置 R1 和 R3 之间的站点间 VPN。您需要保护 网络上的交换机的安全。此外,还需要在 ASA 上配置防火墙 功能。
Ssh配置步骤
Gerry的专栏
06-18 1258
 1.     文件夹结构--Src------com-------yourcompany-----------------------action-----------------------service-----------------------dao-----------------------model-----------------------f
packet-tracer---静态路由和缺省路由configure-ipv4-and-ipv6-static-and-default-routes_zh-CN
A_1360755890的博客
04-27 670
ip route 0.0.0.0 0.0.0.0 10.10.10.1 ip route 0.0.0.0 0.0.0.0 10.10.10.5 5 ipv6 route ::/0 2001:db8:a:1::1 ipv6 route ::/0 2001:db8:a:2::1 5 ip route 198.0.0.10 255.255.255.255 serial0/0/0 ip route 198.0.0.10 255....
Packet Tracer - 交换机和终端设备的基本配置
热门推荐
AI_SumSky的博客
03-15 1万+
实验项目: Packet Tracer - 交换机和终端设备的基本配置 实验目的: 1.使用命令行界面 (CLI),配置两台思科互联网络操作系统 (IOS) 交换机上的主机名和 IP 地址。 2.使用 Cisco IOS 命令指定或限制对设备配置的访问。 3.使用 IOS 命令来保存运行配置。 4.配置两台主机设备的 IP 地址。 5.检验两台 PC 终端设备之间的连接。 实验仪器:2台PC,2台2960交换机,2根console线 2根直通线,一根交叉线 实验内容及步骤(或程序清单): 1.规划IP地址
Cisco Packet Tracer 思科模拟器SSH配置
Cisco Packet Tracer 思科模拟器知识分享
12-23 3447
本篇文章主要讲解思科模拟器SSH的使用方法
高级网络安全管理员 - 网络设备和安全配置SSH 配置
梁辰兴的博客
10-21 2466
SSH(Secure Shell)是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议,提供了更加安全和可靠的数据传输方式。SSH配置主要是指在客户端和服务器上设置SSH服务的相关参数,以实现安全、高效的远程访问。以下是一些常见的SSH配置简介:安装SSH客户端:在大多数操作系统中,可以通过安装对应的SSH客户端软件来实现远程访问。例如,Windows系统可以使用PuTTY,Linux和macOS系统自带SSH客户端。
思科(cisco)、华三(h3c)、华为(huawei)设备开启SSH,Telnet服务
Sanhuoyan的博客
05-30 2090
目录思科设备配置开启Telnet服务开启ssh服务华三设备配置开启Telnet服务开启ssh服务华为设备配置开启Telnet服务开启ssh服务 思科设备配置 开启Telnet服务 交换机基础配置 进入特权模式进行配置: R1(config)# congfig t R1(config)# hostname xxxx # 设置主机名 xxxx(config)# int vlan 1 # 进入vlan接口 xxxx(config-if)#
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傻傻的心动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值