cisco TELNET、SSH 、AAA 設定

阿新 • • 發佈：2018-11-27

cisco TELNET、SSH 、AAA 設定

1. telnet：基於TCP協議 23埠

A） 方法一：只使用密碼即可登入：

Switch(config)#enable password 123456

設定特權密碼

Switch(config)#line vty 0 4

Switch(config-line)#password 123456 設定登入密碼

Switch(config-line)#login 允許登入

Switch(config-line)#exit

B） 方法二：只允許使用使用者名稱和密碼登入：

Switch(config)#username admin privilege 5 password 123456 新增使用者名稱密碼

Switch(config)#enable password 123456 設定特權密碼

Switch(config)#line vty 0 4 使用0至4的虛擬遠端

Switch(config-line)#login local 允許本地使用者登入

Switch(config-line)#transport input telnet 允許接入telnet連線

Switch(config-line)#exit

C ） ACL限制：

上圖沒限制前所有客戶端都可以訪問

Switch(config)#line vty 0 4

Switch(config-line)#login local

Switch(config-line)#access-class 100 in 在入方向呼叫ACL

Switch(config)#access-list 100 permit ip host 192.168.20.254 any 表示只允許20.254訪問

限制後驗證：

允許192.168.20.254 telnet驗證：

2. SSH：基於tcp 協議 22埠

例如：

Switch(config)#hostname sw1 設定裝置名稱

sw1(config)#ip domain-name test.com 新增域名名稱

sw1(config)#ip ssh time-out 30 超時時間為30秒

sw1(config)#ip ssh version 2 啟用SSH版本2

sw1(config)#ip ssh authentication-retries 2 允許連線嘗試次數

sw1(config)#crypto key generate rsa 生成金鑰

The name for the keys will be: sw1.test.com

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024 設定金鑰長度

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

sw1(config)#user

*?? 4 23:57:37.321: %SSH-5-ENABLED: SSH 1.99 has been enabled

sw1(config)#username admin password 123456 新增使用者和密碼

sw1(config)#line vty 0 4 開啟vty遠端

sw1(config-line)#login local 設定只允許本地使用者訪問

sw1(config-line)#transport input ssh 設定允許SSH訪問

sw1(config-line)#transport output telnet 設定允許telnet其他裝置

sw1(config-line)#exit

驗證：

ps:

Router(config)#security passwords min-length 8

# 設定登入enable、使用者密碼的最短長度為8位，範圍（0- -16）

<0-16> Minimum length of all user/enable passwords

Router(config)#login block-for 60 attempts 3 within 30

# 在30秒內輸錯3次密碼將等待60秒後才能再次登入

Router(config)#login on-failure log # 將登入失敗的資訊記錄在log中

Router(config)#login on-success log # 將登入成功的資訊記錄在log中

3. 使用AAA方式認證登入

R1(config)#aaa new-model # 啟用AAA認證

R2(config)#aaa authentication ?

enable Set authentication lists for enable

#對使用enable命令進入特權模式時進行認證

login Set authentication lists for logins.

#當有登入連線時進行認證

ppp Set authentication lists for ppp.

#對基於PPP協議的一些網路應用進行認證

格式： aaa authentication 動作　列表名　認證型別

R2(config)#aaa authentication login test local # 使用本地資料庫認證

R2(config)#enable secret 12345 # 特權密碼

R2(config)#username qq privilege 15 secret 5 1234 # 建立本地使用者

R2(config)#line vty 0 1 # 使用0 1虛擬遠端

R2(config-line)#login authentication test # 啟用test 認證

R2#show aaa local user lockout #檢視被鎖定使用者命令

Local-user Lock time

admin 00:14:40 UTC ?? ?? 01 1993

admin 00:14:40 UTC ?? ?? 01

R2#clear aaa local user lockout username admin #清除鎖定使用者命令

cisco TELNET、SSH 、AAA 設定

&nb

Telnet、FTP、SSH、SFTP、SCP

【Telnet】著名的終端訪問協議，傳統的網路服務程式，如FTP、POP和Telnet，其本質上都是不安全的；因為它們在網路上用明文傳送資料、使用者帳號和使用者口令。【telnet命令】telnet host [port] 【SSH】Secure Shell 的縮寫，是建

Linux下Telnet、FTP、SSH、SFTP、SCP

各種概念POJO、JAVABEAN、DAO、DTO、PO、VO、BO、SSH、EJB

簡單 cts 取數據 bean strong 方式不同的應用 enter 合規轉自：https://my.oschina.net/pacoyang/blog/151695 POJO（pure old java object）是普通java類，有一些private的參數作

Day07_網絡管理、SSH、shell及元字符

必須 build 網絡配置刪除 var nali pub 腳本 numeric 一. 網絡管理臨時修改網絡配置修改IP地址 ifconfig 網卡名 IP地址修改DNS vim /etc/resolv.conf：修改nameserver DNS地址

jenkins使用入門(郵件、ssh、git、)

jenkins部署可以參考：https://blog.csdn.net/luanpeng825485697/article/details/82945004 郵件通知我這裡使用的是qq企業郵箱配置郵件通知，系統管理–系統設定新增管理員郵箱,新增郵件點選

【Linux+Python】叢集、ssh、python、import error

當你集齊這幾個關鍵詞時，你和我遇到了一樣的問題。 linux裝了ssh的叢集中，如果單獨在某個節點執行python檔案，正常。但是一旦用這個命令 for k in $(seq 1 10) do

VC/C++、HTML、Java、SQL、JSP、SSH、SSM等等的英語單詞（看了很多遍都會忘記意思或讀音，只知道大概用來幹嘛的）

C++、HTML、Java、SQL、JSP、SSH、SSM等等學習過程中遇到的英語單詞（看了很多遍都會忘記意思或讀音，只知道大概用來幹嘛的）在這裡記錄下來，方便檢視（有道詞典的死粉），順序A~Z（首字母大寫的單詞也是）【我找到的"程式設計開發常用的英語單詞"文章分享給大家

FTP、SFTP、SCP、SSH、OpenSSH關係解密

FTP（File Transfer Protocol）:是TCP/IP網路上兩臺計算機傳送檔案的協議，FTP是在TCP/IP網路和INTERNET上最早使用的協議之一，它屬於網路協議組的應用層。FTP客戶機可以給伺服器發出命令來下載檔案，上載檔案，建立或改變伺服

ftp、sftp、scp、ssh、openssh

FTP（File Transfer Protocol）:是TCP/IP網路上兩臺計算機傳送檔案的協議，FTP是在TCP/IP網路和INTERNET上最早使用的協議之一，它屬於網路協議組的應用層。FTP客戶機可以給伺服器發出命令來下載檔案，上載檔案，建立或改變伺服器上的目錄。相

virtualbox完美安裝Fedora64位系統(配置nfs、tftp、ssh、增強工具)

1、首先電腦是64位的。 2、下載安裝virtualbox（virtualbox是不區分32位還是64位的）。 3、下載Fedora64位映象，如：Fedora-Workstation-Live-x86_64-24-1.2.iso 4、開啟virtualbox，新建一個虛擬

GitHub 安裝、解除安裝、ssh、克隆、上傳

GitHub 2018年10月19日 14:19 GitHub簡介 GitHub有一個很強大的功能就是，你在伺服器上邊可以建立一個庫（稍後會介紹怎麼建立），寫程式碼是一件很重的任務，尤其是很多人完成一個很大的專案的時候，就十分的複雜，一群人一起來寫某個專案，大家完成的

Cisco路由器交換機和防火牆配置console、telnet、ssh登入

路由器交換機：路由器和交換機配置一樣configure terminal進入全域性模式username XXX password YYY配置使用者名稱和密碼配置console： line console 0 進入console配置模式 login local 應用本地使用者名稱和密碼

ssh、telnet、ftp實戰

前言：理論固然重要，但是實踐更為重要！ ssh、telnet、ftp是三種協議。ssh和telnet是遠端登入協議，ftp是檔案傳輸協議。這三種協議都是客戶端和服務端的思想，就是客戶端需要有客戶端程式，服務端需要有服務端程式。 SSH實戰： 1.場

Telnet、Mstsc、SSH之間的比較和區別

今天需要用telnet到IBM伺服器的交換機模組上進行配置，但是當我開啟windows server 2008自帶的CMD輸入telnet命令之後，系統卻提示我“不是內部或外部命令也不是可執行的程式或批處理”。第一感覺是CMD功能失效了，於是又嘗試了ping的命令，奇怪的是ping功能可以

設定iptables允許ssh、http、ftp服務

系統環境：centos-6.5 伺服器：thinkserver 知識掃盲： NEW:這個包是我們看到的第一個包 ESTABLISHED:一個連線要從NEW變為ESTABLISHED，只需要接到應答包即可，不管這個包是發往防火牆的，還是要由防火牆轉發的。 FTP伺服器有

遠端連線工具Telnet、SSH及Dropbear

1、Telnet telnet是一種C/S架構協議，監聽於TCP的23號埠，在CentOS 6上，telnet的伺服器端程式叫telnet-server，客戶端程式叫telnet。服務程序有兩種型別：獨立守護程序：自我管理；超級守護程序：xinetd，伺服器託管者，用於託管其它

整理一些關於SSH、FTP白名單設定的操作

SSH 訪問白名單 http://www.zhixing123.cn/ubuntu/25502.html 這篇文章中講了如何通過iptables進行ssh白名單的設定 FTP或者MySQL同理可得。 /var/log/nginx 檢視nginx日誌 /var/log

cisco 交換機設定時區、時間、同步日誌本地時間等操作

Core-Switch-1#show clock Core-Switch-1#show ntp status Core-Switch-1#conf t Core-Switch-1(config)# clock timezone GMT +8 Core-Switch-1(config)#service tim

系統可以ping通，作業系統無法登陸的情況，ssh、telnet

#errctrl -q 輸入命令errctrl -q -c netmalloc 預設的是3！ errctrl -x -P -r -c netmalloc boosboot -a man errctrl 命令用途修改或顯示系統元件的錯誤檢查屬性。還可為尚未建立的元件指定

cisco TELNET、SSH 、AAA 設定

相關推薦