《Cisco路由器用SSH替代Telnet连接.docx》由会员分享,可在线阅读,更多相关《Cisco路由器用SSH替代Telnet连接.docx(3页珍藏版)》请在金锄头文库上搜索。
1、 Cisco路由器用SSH替代Telnet连接 该命令显示已加载的IOS镜像名称。你可以用结果比照你的供给商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: Router config terminal Router (config)# hostname hostnameRouter (config)# ip domain-name domainname 在这个时候,你就可以启用路由器上的SSH效劳器。要启用SSH效劳器,你首先必需利用下面的命令产生一对RSA密钥: Router (config)# crypto key gene
2、rate rsa 在路由器上产生一对RSA密钥就会自动启用SSH.假如你删除这对RSA密钥,就会自动禁用该SSH效劳器。 实施SSH的最终一步是启用认证,授权和审计(AAA)。在你配置AAA的时候,请指定用户名和口令,会话超时时间,一个连接允许的尝试次数。像下面这样使用命令: Router (config)# aaa new-model Router (config)# username passwordRouter (config)# ip ssh time-outRouter (config)# ip ssh authentication-retries 要验证你已经配置了SSH并且它正运
3、行在你的路由器上,执行下面的命令: Router# show ip ssh 在验证了配置之后,你就可以强制那些你在AAA配置过程中添加的用户使用SSH,而不是Telnet.你也可以在虚拟终端(vty)连接中应用SSH而实现同样的目的。这里给出一个例子: Router (config)# line vty 0 4 Router (config-line)# transport input SSH 在你关闭现存的Telnet会话之前,你需要一个SSH终端客户端程序以测试你的配置。我竭力推举PuTTY;它是免费的,而且它是一个优秀的终端软件。 最终的想法 当你在你的路由器和交换机上启用了SSH之后,保证你修改了全部现存的访问掌握列表以允许对这些设备的连接。你现在可以向你的上级报告你已经堵上了一个巨大的安全漏洞:现在全部的网络治理会话都被加密并且被爱护着。
