当前位置:首页 » 存储配置 » 思科怎么配置ssh

思科怎么配置ssh

发布时间: 2022-08-18 18:59:15

Ⅰ 思科交换机怎么设置SSH指定IP登陆

首先得确定交换机的ios支持ssh,可以show
ver看一下软件的版本,是不是-k9的,如果不是那么是不行的.
如果支持ssh,那么直接配置"ssh
'可管理的ip地址'"
就可以了

Ⅱ 思科三层交换机外网登陆配置

交换机一般都是支持SSH的,建议你在外网远程登录的时候使用SSH,telnet是不加密的远程,非常的不安全。

ssh一般配置步骤如下:

  1. 先改主机名,hostname xxxx

  2. 加个域名:ip domain-name

  3. 创建RSA密钥对: crypto key generate rsa

  4. 输入密钥长度,默认:512,建议1024

  5. 配置用户名密码:username xxx password xxx

  6. 进入虚拟终端:line vty 0 4

  7. 允许ssh连接:transport input ssh

  8. 建议把ssh版本改为2: ip ssh version 2

然后就没有然后了....

如果要telnet的话更简单:

line vty 0 4

password xxx

login

exit

就行了

另外enable password xxx都别忘记设置

Ⅲ cisco 路由器如何配置SSH

1、首先按照下图中的样子将PC连通过Console线连到交换机上,

Ⅳ cisco ws-c4506 怎样开启ssh

ssh的设置方法基本上是通用的,但是要使用ssh首先需要检查软件版本是否支持ssh特性。一般来说只有k9版本的ios支持这个特性(也可通过进入line vty 接口,敲transport input ? 看下能否以后ssh,如果可以配置transport input ssh,那基本上软件是支持的)。如果不支持需要更换ios才能解决。具体情况可咨询服务商。

ssh配置方式如下:
------------------------------------------------------------------------------------------------
1> 创建用户
username ssh_user secret 0 userPassword
2> 配置域名
ip domain-name unc.cn
3> 生成一个密钥组
crypto key generate rsa
4> 指定ssh版本
ip ssh version 2 //并非所有的设备都支持v2版本
5> 配置SSH
line vty 0 4 //进入line接口
login local //采用本地验证
exec-timeout 5 // 配置会话超时(单位:分钟)
transport input ssh //指定只能用ssh登陆
------------------------------------------------------------------------------------------------

Ⅳ 思科防火墙SSH接入配置

这两条命令都是相同的,都是为了允许特定IP地址通过SSH登录防火墙第二行的两个0其实有意义的只是第二个0,第二个0是掩码在掩码中,0表示忽略,1表示匹配。第二行中把掩码配成了0.0.0.0也就是忽略所有的,即不管第一个0写成什么都不会有影响。总的来说就是“表示任何外部主机都能通过SSH访问outside接口”

Ⅵ cisco 怎样设置ssh+telnet登入

1、telnet
r1(config)#line vty 0 4
r1(config-line)#password cisco1
r1(config-line)#login

2、ssh v2
r1(config)#ip domain name cisco.com
r1(config)#username r1 secret cisco
r1(config)#crypto key generate rsa rsa非对称加密
how many bits in the molus[512]:1024 (如果不输,默认是512)
r1(config)#line vty 0 4
r1(config-line)#login local
r1(config-line)#transport input ssh 用ssh传输
r1(config)#ip ssh version 2

连接时:ssh -l r1 192.168.1.1
password:cisco

Ⅶ CiscoASA5515防火墙ssh配置问题

//配置服务器端
ciscoasa(config)#crypto key generate rsa molus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.
ciscoasa(config)#write mem //保存刚刚产生的密钥
ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙
ciscoasa(config)#ssh timeout 30 //设置超时时间,单位为分钟
ciscoasa(config)#ssh version 1 //指定SSH版本,可以选择版本2

Ⅷ cisco交换机怎么禁用telnet启用ssh

1、打开cisco packet tracer工具主界面,分别拖入一台c3560交换机和一台主机。

注意事项:

交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。已有以太网、快速以太网、FDDI和ATM技术的交换产品。

Ⅸ 如何用思科路由器ssh 其他路由器

在Cisco路由器产品系列中只有7200系列、7500系列和12000系列(GSR)等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K8或者K8字样,K8 代表56bit SSH 加密,k9代表168bit SSH加密。
目前Cisco的产品只支持SSH-1,还不支持SSH-2。下面以GSR 12008为例详细介绍SSH-1的配置方法(斜体字为配置输入的命令):
① 配置hostname和ip domain-name:
Router#configure terminal
Router(config)#hostname TEST-GSR12008
TEST-GSR12008(config)#ip domain-name jx.cn.net
② 配置登录用户名和密码(以本地认证为例):
TEST-GSR12008(config)#username test password 0 test
注:添加一个用户:test,口令:test
TEST-GSR12008(config)#line vty 0 4
TEST-GSR12008(config-line)#login local
在这两部分做完以后,用show run命令就能够看到:
hostname TEST-GSR12008
!
boot system flash gsr-k3p-mz.120-14.S.bin
enable secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwtnJG.
enable password 7 094F47C31A0A
!
username test password 7 0835495D1D
clock timezone PRC 16
rendancy
main-cpu
auto-sync startup-config
!
!
!
!
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
!
③ 配置SSH服务:
TEST-GSR12008(config)#crypto key generate rsa
The name for the keys will be: TEST-GSR12008.jx.cn.net
注:SSH的关键字名就是hostname + . +ip domain-name
Choose the size of the key molus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key molus greater than 512 may take
a few minutes.
How many bits in the molus [512]: 注:选择加密位数,用默认就行了
Generating RSA keys …
[OK]
TEST-GSR12008(config)#end
TEST-GSR12008#write
Building configuration…
这时候用show run命令可以看到:
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
ip ssh time-out 120
ip ssh authentication-retries 3
!
用命令show ip ssh也能看到:
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
现在SSH服务已经启动,如果需要停止SSH服务,用以下命令:
TEST-GSR12008(config)#crypto key zeroize rsa
④设置SSH参数
配置好了SSH之后,通过show run命令我们看到SSH默认的参数:超时限定为120秒,认证重试次数为3次,可以通过下面命令进行修改:
TEST-GSR12008(config)#ip ssh {[time-out seconds]} | [authenti

Ⅹ 思科交换机怎么设置SSH指定IP段不许登陆

比如你想指定只有192.168.1.1可以SSH登陆,

其它都deny掉

全局模式下,

写一条access-list

access-list 1 permit host 192.168.1.1

line vty 0 4

access-class 1 in

即可。

热点内容
电脑脚本显示窗口大怎么缩小 发布:2024-12-26 05:11:19 浏览:242
国产塞纳要哪个配置合适 发布:2024-12-26 05:10:39 浏览:749
安卓在线看小说软件哪个好 发布:2024-12-26 04:59:13 浏览:287
淘宝主账号怎么挂载云服务器 发布:2024-12-26 04:57:36 浏览:367
android扫码源码 发布:2024-12-26 04:57:35 浏览:525
linuxssh下载 发布:2024-12-26 04:55:30 浏览:889
安卓快手怎么看快手小店 发布:2024-12-26 04:52:26 浏览:162
密码锁一般原始密码多少 发布:2024-12-26 04:46:25 浏览:205
腾讯云学生服务器续费恢复原价了 发布:2024-12-26 04:46:22 浏览:42
安卓11怎么进不了游戏 发布:2024-12-26 04:29:55 浏览:930