2. 程式人生 > 其它 >key位置 win10生成的ssh_原來思科配置SSH是如此簡單的,乾貨,小白入門必備

key位置 win10生成的ssh_原來思科配置SSH是如此簡單的,乾貨,小白入門必備

阿新 發佈:2021-01-15

技術標籤:key位置 win10生成的ssh

在前一篇文章介紹了思科裝置如何配置Telnet遠端管理裝置,今天就來看看思科裝置在配置SSH上跟華為裝置有啥區別。

先來回顧一下華為裝置配置SSH的關鍵配置

1、配置ssh使用者

[SW] aaa
[SW-aaa] local-user client001 password cipher Huawei123
[SW-aaa] local-user client001 privilege level 3
[SW-aaa] local-user client001 service-type ssh

2、生成RSA金鑰對

[SW] rsa local-key-pair create

3、配置VTY(虛擬終端)介面,身份認證方式為AAA認證,允許使用者以SSH的方式接入

[SW] user-interface vty 0 4
[SW-ui-vty0-4] authentication-mode aaa
[SW-ui-vty0-4] protocol inbound ssh

以上是華為裝置配置SSH遠端登入的管理裝置的方式。接下來,一起來看看思科裝置是如何配置SSH的。

首先,採用Cisco的Packet Tracer模擬環境,拓撲圖如下

8df3df74f67c8c29f7da06d77a850484.png

配置思路:

  1. 配置路由器介面地址
  2. 配置ssh使用者和密碼
  3. 生成 RSA 金鑰對
  4. 配置 vty 線路

關鍵配置命令

配置使用者身份驗證

R1(config)#ip ssh version 2  #把SSH的版本設定為2
 
R1(config)#username man secret cisco

生成 RSA 金鑰對

R1(config)#crypto key generate rsa

注意:在生產RSA金鑰對時,需要對思科裝置修改主機名和配置域名,執行如下命令

R1(config)# ip domain-name domain-name
R1(config)# hostname name

配置 vty 線路

R1(config)#line vty 0 4  #設定5個虛擬終端
R1(config-line)#transport input ssh #啟用SSH登陸
R1(config-line)#login local  #採用本地驗證

到此已基本完成了SSH的配置。可以在PC0上通過SSH去遠端管理這個裝置。

通過以上兩種友商的裝置在設定SSH,發現配置思路基本上是一樣的,只是命令上不同的廠商有些不一樣的。所以,只要掌握了基本的配置思路,不管是啥裝置,都會去配置。

相關推薦

key位置 win10生成ssh_原來配置SSH如此簡單乾貨入門必備

技術標籤:key位置 win10生成ssh 在前一篇文章介紹了裝置如何配置Telnet遠端管理裝置今天就來看看裝置在配置SSH上跟華為裝置有啥區別。

Parallels Desktop虛擬機器如何安裝win10和win11懶人安裝教程

有的小夥伴安裝好PD虛擬機器後不知道如何安裝Win系統今天為大家帶來win10和win11的免安裝版本懶人專用哦。

PD虛擬機器快速安裝win10和win11懶人win10和win11安裝教程

Parallels Desktop虛擬機器破解版如何快速安裝Win系統Intel mac如何快速安裝Win+虛擬機器。為大家帶來Parallels Desktop虛擬機器破解版如何安裝win系統教程。

win10下如何更改桌面的位置-win10技巧

直接上教程:   步驟1:開啟此電腦並在左側找到桌面   步驟2:單擊滑鼠右鍵點選屬性點選位置

win10專業版永久啟用神key分享|win10通用序列號大全

電腦升級win10專業版系統後要想正常使用電腦還需要進行啟用操作而在啟用的時候是需要使用金鑰的正版金鑰是需要進行購買的。那麼有沒有免費win10專業版永久啟用神key分享?網上相關內容比較少要不然就是失效

美法官:必須支付19億美元專利訴訟費

一名美國法官週一命令公司支付 19 億美元此前這家弗吉尼亞公司指控其侵犯了與複雜計算機網路安全功能相關的專利。

×××實驗配置1 路由器IPSEC ××× 傳統配置

Site1: ! !version12.4servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnameSite1!boot-start-markerboot-end-marker!!noaaanew-modelmemory-size

×××配置例項_04:路由器IPSEC_OVER_TUNNEL

Site1路由器IPsectunnel配置: cryptoisakmppolicy10//定義第一階段安全策略encr3deshashmd5authenticationpre-sharegroup2cryptoisakmpkeyciscoaddress61.128.1.1//定義兩端的密碼cisco為密碼。!!

×××實驗配置2 路由器與ASA防火牆傳統IPSEC ×××配置例項

ASA1配置: asa1#asa1#showver CiscoAdaptiveSecurityApplianceSoftwareVersion8.0(2) CompiledonFri15-Jun-0719:29bybuildersSystemp_w_picpathfileis"Unknown,monitormodetftpbootedp_w_pic

Cisco Packet Tracer 配置 鏈路捆綁

鏈路捆綁1.實驗拓撲: 使用CiscoPacketTracer模擬器(版本5.3) 2.實驗需求: 1把sw0的3個介面集合成一個介面

GNS3 配置 dhcp 單臂路由

1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) 2.實驗需求: 1:在R1上做DHCP分配地址

GNS3 配置 HSRP 熱備份選擇協議

HSRP熱備份選擇協議 1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) C1連線VM1網絡卡因為模擬器pc不支援trasert所以繫結真實網絡卡

GNS3 配置 鏈路捆綁

鏈路捆綁1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) 2.實驗需求: 1把sw1的3個介面集合成一個介面

GNS3 配置 NAT 埠對映

NAT埠對映 1.實驗拓撲 使用GNS3模擬器版本0.8.5 2.實驗需求 1實現R2路由器上的C2能夠通過NAT埠對映上公網

GNS3 配置 vrrp

1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) 2.實驗需求 1.假設R3路由器為外網路由器上面有一條虛擬網段3.3.3.0模擬外網。

GNS3 配置 靜態 NAT

靜態NAT 1.實驗拓撲 使用GNS3模擬器版本0.8.5 2.實驗需求 1C1通過靜態nat上公網 3.實驗拓撲

GNS3 配置 rip OSPF 路由重發布

1::給R10/1R20/10/0look0R30/0配置OSPF放入aren12:給R30/0look0R40/1配置OSPF放入aren03:給R40/0look0R50/0look0放入aren24:給R10/0look0R60/0look0放入version35:給R6R1配rip6:給R1R2R3R4R5配OSPF7

敗訴:因專利侵權被判賠付32億美元成為迄今為止美國專利案中最大一筆賠償

思科又一次因專利侵權而敗訴。 10 月 6 日美國弗吉尼亞州地方法院作出了最終裁決,思科系統公司(Cisco)因侵犯網路安全專利須向 Centripetal Networks 公司賠付 32 億美元。這是迄今為止美國專利案件中最大的一筆

靜態、動態路由實驗

重拾記憶的碎片我只是不想遺忘曾經的網路 畢業設計那會的東西: 實現vpc1和vpc2通訊

網路安全性——ACS

思科ACS實現mac驗證 ACS簡介 ACS是Cisco出的一個 AAA 認證軟體可以對路由器進行使用者認證、授權、記賬操作。Cisco Secure ACS伺服器是一種認證、授權和審計RADIUS伺服器,它構成了策略伺服器系統的基礎