SSH1又分为1.3和 1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的。SSH1使用循环冗余校验码(CRC)来保证数据的完整性,但是后来发现这种方法有缺陷。
SSH2避免了RSA的专利问题,并修补了CRC的缺陷。SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。
原创
2023-05-15 19:38:21
172阅读
传统的telnet方式不安全,很容易被别人抓包软件抓到.使用ssh登入cisco设备,比telnet安全多
了.下面是配置步骤.
① 配置hostname和ip domain-name
Router#configure terminal
Router(config)#hostname test
test(config)#ip&
转载
精选
2008-03-21 12:20:25
1173阅读
传统的telnet方式不安全,很容易被别人抓包软件抓到.使用ssh登入cisco设备,比telnet安全多
了.下面是配置步骤.
1. 配置hostname和ip domain-name
Router#configure terminal
Router(config)#hostname R2 //配置ssh的时候路由器的名字不能为router
R2(config)#ip domain-
转载
精选
2009-07-17 01:58:02
2359阅读
点赞
1评论
cisco SSH配置
1. 配置hostname和ip domain-name
Router#configure terminal
Router(config)#hostname R2 //配置ssh的时候路由器的名字不能为router
R2(config)#ip domain-name cisco.com //配置SSH必需
转载
2010-09-06 16:20:35
802阅读
SSH的英文全称为Secure Shell,默认端口22;通过认证和加密,SSH可以在不安全的网络中进行安全通信。
SSH需配置以下参数:主机名、域名、非对称密钥和本地验证。
拓朴如下图:
操作步骤:
1、按拓朴配置设备接口信息。
2、在路由器上配置SSH:
a、配置主机名:
b、配置域名:
c
原创
2013-05-07 15:30:02
991阅读
cisco ssh配置1,CISCO 最基本的实验,密码设置 全局模式口令R1#configure terminalR1(config)#enable password XXXX 控制台登录口令:router#config terminalrouter(config)#line console 0router(config-line)#exec-timeout 0 0 //设置
转载
精选
2014-09-04 21:07:43
572阅读
Cisco准备SSH:
Router(config)#hostname R1 //启用SSH,不能为默认路由器名
R1(config)#ip domain name sdm.net //ip do na 必需
R1(config)#username user1 privilege 15 secret pa
原创
2009-07-30 12:12:01
538阅读
1,CISCO 最基本的实验,密码设置 全局模式口令R1#configure terminalR1(config)#enable password XXXX 控制台登录口令:router#config terminalrouter(config)#line console 0router(config-line)#exec-timeout 0 0 //设置控制台超时值为零,即决不超时,默认是10分
转载
2012-10-16 15:26:00
154阅读
2评论
Router>en //进入特权模式Router#conf t //进入全局配置模式Router(config)#hostname xiaowu //修改路由器的名字为xiaowuxiaowu(config)#enable secret 51cto //设置特权密码为51ctoxiaowu(config)#line vty 0 4 
转载
精选
2008-07-04 21:11:27
1146阅读
3评论
http://training.cumt.edu.cn/ciscotechnology/experience/0126.htm 使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。SSH
(Secure Shell)服务使用tcp 22
端
转载
2010-02-01 14:24:13
662阅读
Telnet使用明文密码,在网络上传输是非常不安全的,尤其是远程穿越Internet访问。为了远程控制的安全性,推荐使用SSH技术, SSH是英文Secure Shell的简写。通过使用SSH,可以对数据传输进行加密,这样“中间人”攻击方式就不能实现了,捕获的数据包也是RSA加密后的数据包。SSH 是基于TCP协议,端口号为22.SSH配置:拓扑:Router(config)#host R2R2(
原创
2018-10-29 14:43:36
3628阅读
点赞
8500、a)IOS版本S 以上 IOS 12.2 IP PLUS IPSEC 56C以上版本
d)ip domain-name zhengj3.com//配置e)crypto key generate rsa modulus 2048
执行结果:
SSH登录系统的主机的源
g)
转载
精选
2007-10-11 13:23:21
847阅读
点赞
IOS设备(如6500 MSFC、8500、7500)的配置:
a) 软件需求
IOS版本12.0.(10)S 以上 含IPSEC 56 Feature
推荐使用 IOS 12.2 IP PLUS IPSEC 56C以上版本
基本上Cisco全系列路由器都已支持,但为运行指定版本的软件您可能需要相应地进行硬件升级
b) 定义用户
user zhengj
转载
精选
2010-08-17 13:39:20
530阅读
SSH Server Configuration:
Router(config)# hostname ssn
ssn(config)# ip domain-name ssn.com
ssn(config)# crypto key generate rsa
The name for the keys will be: ssn.ssn.com &nbs
原创
2010-11-01 16:35:54
600阅读
cisco SSH远程访问
一、操作步骤:
1、 username cisco password 0 cisco(0表示加密级别);
2、 ip domain-name mydomain.com(IP域);
3、 crypto key generate&nbs
原创
2011-11-18 14:44:17
830阅读
ip domain name ccxx.net
crypto key generate rsa
uername (用户名) password (密码)
line vty 0 4
login local
原创
2012-08-14 14:22:13
712阅读
使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以 应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco 设备目前只支持SSH v1,不支持v2。Cisco实现 SSH的目的在于提供较安全的设备管理连接,不适用于主机
转载
精选
2012-10-26 13:58:56
1113阅读
Router>en //进入特权模式
Router#conf t //进入全局配置模式
Router(config)#hostname xiaowu //修改路由器的名字为xiaowu
xiaowu(config)#enable secret 51cto //设置特权密码为51cto
xiaowu(config)#line vt
转载
2010-07-20 21:39:59
616阅读
Disable Weak SSH and SSL Ciphers on Cisco IOSByChase Smith Updated onOctober 23, 2023
Networking, Network SecurityWe are reader supported. We may earn a comission if you use links on
原创
2023-11-30 09:19:55
702阅读
用户
password: linux &n
转载
精选
2010-01-01 11:25:26
442阅读
