2. 程式人生 > >Cisco路由器SSH登錄的配置命令行

Cisco路由器SSH登錄的配置命令行

阿新 發佈:2019-05-06
rate 次數 pre keys 認證 ram cisco -c port

當我們使用telnet登錄到設備時,用戶名和密碼是采用明文的方式傳輸的,為了保證數據的安全,建議采用SSH的方式登錄設備。以下就是Cisco路由器SSH的配置:
配置hostname和domain-name

R1(config)#hostname R1
R1(config)#ip domain-name frame.com

產生密鑰,這裏產生的是1024位的密鑰,密鑰長度範圍為360-2048

  R1(config)#crypto key generate rsa general-keys modulus 1024
  The name for the keys will be: R1.frame.com
  % The key modulus size is 1024 bits
  % Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
  R1(config)#

配置SSH的信息
  配置所使用的SSH版本:

  R1(config)#ip ssh version 2

  配置SSH會話的超時時間:

  R1(config)#ip ssh time-out 120

  配置SSH認證的最大次數:

  R1(config)#ip ssh authentication-retries 3

  啟用SSH和telnet認證:

  R1(config)#line vty 0 4
  R1(config-line)#transport input ssh telnet
  R1(config-line)#login local  //使用本地認證,登錄時必須輸入用戶名和密碼才可以,如果是no login,則不需要密碼

配置本地認證用戶

  R1(config)#username frame password cisco

telnet和ssh登錄測試
  Telnet登錄:

  R2#telnet 1.1.1.1
  Trying 1.1.1.1 … Open
  Username: frame
  Password:
  R1>

  SSH登錄:

  R2#ssh -l frame 1.1.1.1
  Password:
  R1>

  通過使用-l指定登錄的用戶名。
  服務器端查看SSH會話:show ssh

  R1#sh ssh
  Connection Version Mode Encryption  Hmac   State     Username
  0   1.99     IN   aes128-cbc  hmac-sha1    Session started       frame
  0   1.99     OUT  aes128-cbc  hmac-sha1    Session started       frame
  %No SSHv1 server connections running.

Cisco路由器SSH登錄的配置命令行

相關推薦

Cisco路由器SSH配置命令

rate 次數 pre keys 認證 ram cisco -c port 當我們使用telnet登錄到設備時,用戶名和密碼是采用明文的方式傳輸的,為了保證數據的安全,建議采用SSH的方式登錄設備。以下就是Cisco路由器SSH的配置:配置hostname和domain-n

華為 路由器telnet配置實例

兩種 -type pro 用戶名 title ado rip text otto telnet登錄認證模式有aaa,password,none,這裏我們采用aaa和password兩種認證模式進行實驗,R2的驗證模式為password,R3的驗證模式為aaa,最後通過tel

CentOS6.9下ssh密鑰配置步驟(免密碼)和ssh-keygen 命令常用參數

通過 str ssh 其他 添加 ip地址 login strong 私有 密鑰登錄步驟(免密碼登錄)ssh登錄提供兩種認證方式:口令(密碼)認證方式和密鑰認證方式。其中口令(密碼)認證方式是我們最常用的一種,出於安全方面的考慮,介紹密鑰認證方式登錄到linux/unix的

expect實現自動scp和ssh後執行命令,並向bash提供返回值

ip地址 用戶名 expect 密碼 #!/bin/bash # 全局變量:用戶名,普通用戶密碼,root密碼 loginname="xxxx" userpwd="xxxx" rootpwd="xxxx" # 讀取iplist(逐行存儲IP地址) cat /root/iplist | whi

思科路由器IP地址 遠程配置

pass term res 路由器ip地址 con out shu tel 特權 配置路由器IP地址 然後用命令ip address x.x.x.x x.x.x.x配置IP地址。具體命令如下:Router2800>enable (進入特權模式)Router2800#c

第五篇:Centos7上配置docker容器ssh

方式 service col 客戶端連接 httpd 添加 遠程 初步 images 1.查看httpd容器是否運行2.啟動httpd容器3.默認情況下,我們只能在宿主機上通過如下方式連接容器說明:這是在宿主機連接容器直接有效的方法 我們能夠通過容器的IP地址連接容器呢?需

SSH免密碼配置

節點 原因 rsa 內容 auth 部署 執行 sts 配置ssh 部署hadoop集群,都需要配置SSH免密碼登陸,為什麽要設置SSH免密碼登錄,其原因是我們在開啟hadoop的時候需要多次輸入yes和root密碼,這是我們所不能忍受的,我們迫切需要實現免登錄的功能。這裏

H3C網絡設備配置SSH

scheme 網絡 dsa 密碼認證 ati proto eat 身份驗證 認證方式 使用SSH+密碼認證(基本SSH配置方法)註:在用戶使用SSH登錄交換機時,交換機對所要登錄的用戶使用密碼對其進行身份驗證生成RSA和DSA密鑰對[H3C]public-key local

Cisco路由器交換機和防火牆配置console、telnet、ssh登入

路由器交換機:路由器和交換機配置一樣configure terminal進入全域性模式username XXX password YYY配置使用者名稱和密碼 配置console: line console 0 進入console配置模式 login local 應用本地使用者名稱和密碼

SSH 免密碼配置

openss key yum all ssh 免密碼登錄 pub 免密 Opens nod ssh-keygen -t rsacd .ssh/cp id_rsa.pub authorized_keysvi authorized_keys添加別的節點pub。 SCP命令安裝y

(11)ssh免密配置

客戶 虛擬 標識 私鑰 -i 提示 原來 虛擬機 scp ***在Linux命令行中登錄到另一臺虛擬機(需要用到ssh協議) Linux中默認有ssh的服務器端和客戶端,客戶端的名字就叫ssh 前提是當前使用的用戶名在待連接的虛擬機中存在 格式: ssh ip地址

SSH 時出現如下錯誤:Disconnected:No supported authentication methods available

.html connected ted tail lan aliyun http html authent https://help.aliyun.com/knowledge_detail/41489.html?spm=5176.product25365.2.1.Ufrmm

http-server:一個簡單的零配置命令的http服務器

.gz 例如 選項 輸出 csharp ava 開發 日誌 art 首先簡介一下http-server: http-server是一個簡單的零配置命令行http服務器,他對於生產使用來說足夠強大,他是簡單和可刪節足以用於測試,足夠簡單易用,而且可用於本地開發 1、首先

git添加ssh方式

git1.到後臺服務器cd /root/.ssh 進入ssh文件夾,把裏面之前的key內容備份2.ssh-keygen -t rsa -C [email protected]/* */” #使用ssh-keygen命令來生成key值,以用戶miao.li為例3.會提示替換之前的內容,直接y然後2

inux系統設置只讓一個固定的ip通過ssh和限制連接數量

系統設置 控制 登錄 start init.d 數量 輸入 class fig 修改/etc/hosts.allow文件可以控制允許訪問本機的IP在這個文件中添加sshd: 允許訪問的IP地址 保存退出,重啟ssh服務生效。-- /etc/rc.d/init.d/sshd

SSH的時候顯示一些實用信息

shell sshrc 腳本如容如下:lvse="\033[32m" zise="\033[35m" end="\033[0m" dmidestatus=$(whereis dmidecode | wc -l) totalmemkb=$(cat /proc/meminfo | grep "MemTot

遠程 dos命令

mst http item class hid target art tar alt 1、桌面連接命令 mstsc /v: 192.168.1.250 /console 2、若需要遠程啟動所有Internet服務,可以使用iisreset命令來實現。 進入“命令提示

好記心不如爛筆頭,ssh The authenticity of host 192.168.0.xxx can't be established. 的問題

ble public 輸入 iss 解決 rec sta erp mis The authenticity of host ‘git.coding.net (123.59.85.184)‘ can‘t be established.RSA key fingerprint i

限定ssh超時時間

sshssh登錄以後,如果限定時間內沒有操作側自動斷開連接在 /etc/profile 文件中添加 TMOUT 變量,單位秒添加並立即生效[[email protected] 15:35 ~]# echo "export TMOUT=1800" >> /etc/pro

ssh 出現的幾種錯誤以及解決辦法

chang port apt-get his down ssi mis pan 其他 首先、確保server端的ssh服務是開的(service shhd start) 然後在client端輸入: ssh usrname@serverip (遠程登錄) scp filena