Cisco-路由器配置SSH
拓扑图:(设备路由器的1941+HWIC-2T模块)
IP地址:
Router0:192.168.2.1/24
Router1:192.168.2.2/24
配置步骤:
配置前检查是否可以配置ssh(如下图就可以往下操作)
1、配置路由器IP地址:
Router0:
int serial 0/1/0
ip address 192.168.2.1 255.255.2
原创
精选
2023-03-06 09:05:11
1059阅读
hostname Test
设置主机名
ip domain name test.com.cn
配置域名
crypto key generate rsa general-keys modulus 1024
生成一个rsa算法的密钥,密钥为1024位
(提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机
原创
2010-01-04 10:06:31
956阅读
当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备。以下就是Cisco路由器SSH的配置:1. 配置hostname和domain-nameR1(config)#hostname R1R1(config)#ip domain-name frame.com2. 产生密钥,这里产生的是1024位的密钥,密钥长度范围为360-2048
原创
2014-03-10 15:24:29
3776阅读
当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备。以下就是Cisco路由器SSH的配置:1. 配置hostname和domain-name R1(config)#hostname R1 R1(config)#ip domain-name frame.com2. 产生密钥,这里产生的是1024位的密钥,密钥长度范
原创
2016-11-11 16:22:38
2220阅读
点赞
在Cisco路由器产品系列中只有7200系列、7500系列和12000系列(GSR)等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3 代表56bit SSH 加密,K4代表168bit SSH加密。如我省省网GSR 12016和12008上用的IOS 就是一个支持56bit SSH 加密的版本。
方法(斜体字为配置输入的命令):① 配置ho
转载
精选
2008-04-06 22:30:32
862阅读
1、username sunchao password cisco
2、ip domain-name sunchao.com (这个可以随便定义)
3、crypto key generate rsa (至于加密位数自己随意选,默认是512)
4、access-list 10 permit 192.168.1.0 0.0.0.255 (允许一个网段访问)
或者 允许单个ip地址
原创
2012-11-26 16:10:12
1390阅读
在Cisco路由器产品系列中只有7200系列、7500系列和12000系列(GSR)等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3 代表56bit SSH 加密,K4代表168bit SSH加密。如我省省网GSR 12016和12008上用的IOS 就是一个支持56bit SSH 加密的版本。
&
转载
2007-08-16 13:18:10
966阅读
1评论
Cisco路由器配置R1(config)#hostnameR1//设置主机名R1(config)#inte0/0R1(config-if)#ipadd202.100.1.1255.255.255.0//设置接口地址R1(config-if)#noshutdownR1(config)#usernamewangpasswordqytang//设置用户名和密码R1(config)#ipdomainnam
原创
2019-10-24 11:01:48
3913阅读
一、host到router
1、实验网络拓扑:pc(vpn client 4.01)---switch---router1720 (vpn access server)pc配置:ip:10.130.23.242/28 gw:10.130.23.246 1720接口ip:f0:10.130.23.246/28lo0:172.16.1.1/24 1720的ios为c1700-k93sy7-mz.12
转载
2006-11-30 23:03:44
6947阅读
1评论
在cisco路由器产品系列中只有7200系列、7500系列和12000系列(GSR)等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3 代表56bit SSH 加密,K4代表168bit SSH加密。如我省省网GSR 12016和12008上用的IOS 就是一个支持56bit SSH 加密的版本。
目前Cisco的产品只支持SSH-1,还不支持SSH-2
转载
2008-12-29 19:21:36
461阅读
enable
configure terminal
enable secret cisco
service password-encryption 启用密码加密服务
aaa new-model
aaa authentication login AAA_LOCAL local
username sunchao secret cicso
username coco
原创
2012-11-26 16:29:27
880阅读
一、host到router
1、实验网络拓扑:pc(vpn client 4.01)---switch---router1720 (vpn access server)pc配置:ip:10.130.23.242/28 gw:10.130.23.246 1720接口ip:f0:10.130.23.246/28lo0:172.16.1.1/24 1720的ios为c1700-k93s
转载
精选
2006-12-21 09:18:16
2005阅读
1评论
1、Copy 源 目标
2、hotname ** 路由器的名称
erale password * 设置密码
(待续。。。 抽空再整理 )
原创
2010-04-22 21:10:26
536阅读
有不足之处望大家指点
转载
2009-12-29 15:57:23
495阅读
在cisco路由器上面配置SSH代替Telnet
拓扑图如下:
Telnet到Cisco路由器进行远程管理是很多网管的选择,但是通过Telnet传输的数据都是明文,因此这种登录方式存在很大的安全隐患。一个恶意用户完全可能通过类似Sniffer这样的嗅探工具,在管理员主机或者适当的接口进行本地监听获取管理员登录Cisoc路由器的
转载
2010-01-18 11:07:48
566阅读
【实验拓扑】
【实验基本配置】
按照上图配置好接口地址
【实验要求】
配置R4能够以SSH的方式登录
【配置方法】
R4:
crypto key generate rsa general modules 512
line vty 0 4
login local
transport input ssh
原创
2012-04-09 21:25:46
741阅读
拓扑图如下: Telnet到Cisco路由器进行远程管理是很多网管的选择,但是通过Telnet传输的数据都是明文,因此这种登录方式存在很大的安全隐患。一个恶意用户完全可能通过类似Sniffer这样的嗅探工具,在管理员主机或者适当的接口进行本地监听获取管理员登录Cisoc路由器的密码。 1、安全测试: 笔者在本地安装了sniffer,然后利用Telnet登录Cisco路由器。停止嗅探然后
推荐
原创
2009-10-03 19:32:59
7000阅读
点赞
16评论
路由器是计算机 网络 的桥梁,是连接IP网的核心设备。通过它不仅可以连通不同的网络,还能选择数据传送的路经,并能阻隔非法访问。路由器的配置对初学者来说,并不是件容易的事。现以CISCO路由器为例,将路由器的一般常识和配置介绍给大家,供朋友们在配置路由器时参考。 一、 路由器的一般常识 路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的硬件基
转载
精选
2007-03-22 15:09:27
2472阅读
4评论
标签:
//启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if
转载
2007-07-28 11:28:16
319阅读
hostname Router1 ;路由器名称 enable secret xxxx ;特权访问口令为 xxxx interface serial 0 ;定义接口 deion To Internet ; 目的描述 ip address 162.70.73.33 255.255.255.248 ;设置IP地址 ip access-list 101 in ; 定义入站过滤器 ip ac
转载
2009-03-30 11:09:34
358阅读
