专栏首页释然IT杂谈网工小白升级打怪篇(三)ssh实现远程管理

网工小白升级打怪篇(三)ssh实现远程管理

前言:

使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。

实验演示:

一、Cisco 远程管理设备ssh设置方法

实验拓扑:

1.首先验证是否支持SSH

R2#show ip ssh

能够识别这条命令就说明支持。

2.配置IP域名

R2(config)# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。

生成rsa密钥要用(默认设备名称必须修改)

3.生成RSA密钥。

当生成rsa秘钥后ssh服务会自动开启,用crypto key zeroize rsa删除 RSA 密钥对之后,SSH 服务将自动禁用

R2(config)#crypto key generate rsa

4.配置用户名和密码

SSH登陆需要用户名和密码,所以必须要配置用户。 SSH 服务器可以对用户进行本地身份验证或使用身份验证服务器。要使用本地身份验证方法,请使用 username 用户名 secret 密码 全局配置模式命令创建用户名和密码对。

R2(config)#username admin privilege 0 secret cisco

R2(config)#enable secret cisco

5.配置VTY

在vty线路配置模式下使用 transport input ssh 命令启用 vty 线路上的 SSH 协议。该配置将阻止除 SSH 之外的连接(如 Telnet),将设备设置为只接受 SSH 连接。然后使用 login local 线路配置模式命令来要求从本地用户名数据库进行 SSH 连接的本地身份验证。

R2(config)#line vty 0 4

R2(config-line)#exec-timeout 10 0

R2(config-line)#logging synchronous

日志同步,可以阻止控制台信息打断输入命令

R2(config-line)#login local 本地认证

R2(config-line)#transport input ssh

6.SSH选配信息

R2(config)#ip ssh time-out 120 //ssh超时时间

R2(config)#ip ssh authentication-retries 2 //ssh认证失败的次数

R2(config)#ip ssh version 2 //ssh的版本

R2(config)#ip ssh source-interface fastEthernet 0/0 //指定SSH源接口

7.查看SSh信息

R2#show ip ssh查看ssh server配置信息

R2#show ssh查看ssh server状态

8.验证登陆:

从R1测试到R2:

二、华为 远程管理设备ssh设置方法

实验拓扑:

Cloud1与Route直连,其中Cloud1添加的是虚拟机的虚拟网卡。

1.Cloud1配置

2.创建用户名及密码

aaa #进入AAA

local-user shiran password cipher admin privilege level 3 #设置用户名密码、用户等级

3.生成密钥对

rsa local-key-pair create #创建密钥对

4.开启服务及设置认证方式

stelnet server enable #使能SSH服务

ssh user sshuser authentication-type password #认证模式为密码模式

aaa

local-user shiran service-type ssh #服务方式

5.配置VTY

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh(只允许ssh登录,可选择all、ssh、telnet)

6.可选配置

ssh server authentication-retries #SSH登陆重试次数,防止非法登陆

ssh server compatible-ssh1x #设置ssh兼容低版本ssh协议

ssh server port #修改ssh服务器端口(默认22)

ssh server rekey-interval #配置SSH 密钥的更新周期

ssh server timeout #设置ssh验证超时时间(多长时间为登陆成功则断开)

7.测试验证

实验至此结束

【来稿说明】:

本公众号宗旨是一个公益性的平台,属于大家锻炼的平台,不能只展示我个人的,所以欢迎有才华的人士来稿。

大家写文档投稿,也需要占用一定的个人时间,且现在的生活节奏较快,能乐于分享,牺牲自己的宝贵时间,真的很难得。所以,小编决定根据个人经济情况及投稿文章质量,每次投稿,打赏的稿费定在5元-50元之间,请有兴趣者,不要介意钱太少,或者后续也可以采用赠送书籍的形式。

来稿邮箱:942511321@qq.com

来稿声明:须自己本人原创,否则后果自行承担。未在其他平台发布过。

END

网工小白升级打怪篇(一)实验环境部署
更多精彩尽在星球

本文分享自微信公众号 - 释然IT杂谈(gh_ad4551519762),作者:z释然z

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-09-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网工小白升级打怪篇(二)telnet实现远程管理

    Telnet协议是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上远程管理主机的能力。使用者在自己的电脑上使用Telnet程序连接...

    释然
  • 网工小白升级打怪篇(四)tftp实现配置备份及恢复

    TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个,是用来在客户机与服务器之间进行简单文件传...

    释然
  • MacOS 破坏 SSH 默认规则,程序员无法登录 Web 服务器,苹果新系统遭吐槽!

    最近,一位名叫Taylor Hall的程序员发现,自从更新了到macOS Catalina最新版,再也无法通过SSH登上自己的Web服务器。

    杰哥的IT之旅
  • Java程序猿 :2016 年终小结010203

    剽悍一小兔
  • 我发现VSCode有个bug,微软工程师凌晨这样回复...

    最近遇到一个有意思的bug,是关于VSCode编辑器插件的,赶项目时间非常紧,说实话在这时平常用的顺手的IDE出问题非常影响心情。「这就像是你开在高速路上,吃着...

    程序IT圈
  • 【Git笔记1】本地项目与GitHub远程仓库互联

    秋招面试的时候,面试官就问了我:你会Git吗?我迟疑看着他,他微笑着说,入职前要抓紧时间好好学习一下。

    小小詹同学
  • Unix程序员的Win10二三事

    俺踏月色而来
  • 安全研究 | 车机的渗透思路与实例分析

    车机,通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HMI、HU等等,不要疑惑,指的都是同一个东西。

    FB客服
  • 【Git笔记1】本地项目与GitHub远程仓库互联

    秋招面试的时候,面试官就问了我:你会Git吗?我迟疑看着他,他微笑着说,入职前要抓紧时间好好学习一下。

    用户6543014
  • 工程化能力必备技能,前端 jenkins 自动化部署持续集成

    https://segmentfault.com/a/1190000038525808

    @超人
  • 小米路由器安装Misstar Tools工具箱

    上一篇文章说了如何开启小米路由器SSH,如果还没有开启SSH的请看这里(小米路由器开启SSH),现在说说如何利用SSH给路由器安装强大的Misstar Tool...

    爱游博客
  • 每个人都该学git,最新GitHub与Git指令快速上手

    写在前面:最近后台有人跟我说需要git上手教程,但是我又没时间写,就给大家找了一篇不错的上手文章,希望能够帮到大家,而且我还提供了一份关于git的视频教程,就在...

    非著名程序员
  • 记录 git 一个很奇怪的错误,以及最近心态调整

    以往, git 都会跟我们讲为什么 reject ,其中大多以 hint: 的形式输出,提示我们比如本地与远程不同步等问题。

    Piper蛋窝
  • 初创公司如何避免服务器被攻击

    大宽宽
  • IT武林的一项绝学:Ansible

    IT的武林 如果把IT圈当成一个武林,里面有各大门派并充斥着各种武功的话,ansile绝对是一项杀伤力极强的内功。ansible本身配置和使用极为方便,并能够以...

    魏新宇
  • RSSHelper正式开源

    试过一些RSS订阅app,有些重要源无法解析,例如FEX周刊、奇舞周刊、国外站点等等。另外,对于没有提供RSS的网页,也没有办法订阅,所以决定自己搓一个:

    ayqy贾杰
  • 手把手从零开始带你学git和GitHub

    版本: 想想你平时用的软件,在软件升级之后,你用的就是新版本的软件。你应该见过这样的版本号:v2.0 或者 1511(表示发布时为15年11月),如下图:

    好好学java
  • 以瓦利程序聊一聊DevOps以及自动化部署(一)

    瓦利[1]是一款开源的 DevOps 代码自动部署工具,目前官方有两个新旧版本,分别是基于 PHP2 和 Python。

    needrunning
  • 如何在远程服务器上运行Jupyter Notebooks?

    Jupyter Notebook是许多数据科学家工具箱中的一个主要工具。作为一个工具,Jupyter Notebook可以通过交互方式简化数据分析、模型建模和实...

    AiTechYun

扫码关注云+社区

领取腾讯云代金券