使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet.SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco 设备目前只支持SSH v1,不支持v2.Cisco实现 SSH的目的在于提供较安全的设备管理连接,不适用于主机到主机的通讯加密。Cisco推荐使用IPSEC作为端对端的通讯加密解决方案。
   1.IOS设备(如6500 MSFC、8500、7500)的配置:
  a) 软件需求
  IOS版本12.0.(10)S 以上 含IPSEC 56 Feature
  推荐使用 IOS 12.2 IP PLUS IPSEC 56C以上版本
  基本上Cisco全系列路由器都已支持,但为运行指定版本的软件您可能需要相应地进行硬件升级
  b) 定义用户
  user mize pass [email]nnwh@163.net[/email]
  user sense secret ssn
  d) 定义域名
  ip domain-name mize.myrice.com //配置SSH必需
  e) 生成密钥
  crypto key generate rsa modulus 2048
  执行结果: 
The name for the keys will be: 6509-mize.myrice.com 
% The key modulus size is 2048 bits 
Generating RSA keys ... 
[OK]
  f)指定可以用SSH登录系统的主机的源IP地址 
access-list 90 remark Hosts allowed to SSH in //低版本可能不支持remark关键字 
access-list 90 permit 10.10.1.100 
access-list 90 permit 10.10.1.101
  g) 限制登录 
line con 0 
login local 
line vty 0 4 
login local //使用本地定义的用户名和密码登录 
transport input SSH //只允许用SSH登录(注意:禁止telnet和从交换引擎session!) 
access-class 90 in //只允许指定源主机登录
Cisco 职场 IOS 思科技术

0

收藏

上一篇:Cisco PIX中的网络访问认... 下一篇:cisco3750-12G汇聚配...
noavatar_middle.gif
swver

51篇文章,7W+人气,0粉丝

noavatar_middle.gif

Ctrl+Enter 发布

发布

取消

猜你喜欢

我的友情链接 FWSM配置注意点以及心得 Linux基础:利用SSH上传、下载(使用sz与rz命令) linux中ssh/scp连接远程ssh非22端口的服务器方法 使用ssh-keygen设置ssh无密码登录 CenOS6.3 ssh 公钥认证报错:Permission denied (publickey,gssapi-keyex,gssapi-with-mic).解决 linux下怎么查看ssh的用户登录日志 jenkins使用Publish Over SSH插件实现远程自动部署 ssh连接报错:Connection refused的解决办法 Linux centos 远程SSH默认22端口修改为其他端口 linux ssh_config和sshd_config配置文件 SSH 登录失败:Host key verification failed 的处理方法 程序员随笔:使用来自服务器的图像(有源码) iOS开发之 Method Swizzling 深入浅出 制作基于Swift 的Framework(通过module桥接引用oc.framework) 使用Python扩展lldb 深入iOS系统底层之CPU寄存器介绍 iOS开发,Bluetooth你应该了解一些! 关于Swift中Struct,Class和Enum的哪些事儿 iOS+PHP实现登录功能
f92360e227f9d91cdff7ea95120630ef.png
left-qr.jpg

扫一扫,领取大礼包

0

分享
qr-url?url=https%3A%2F%2Fblog.51cto.com%2Fswver%2F67111
swver
noavatar_middle.gif