防火墙ssh详解讲解

简介: 防火墙ssh详解讲解

一.防火墙配置对外的默认

route outside 0.0.0.0 0.0.0.0  202.106.0.2

二.防火墙配置内部ospf

router ospf 1

router-id 9.9.9.9

network 10.0.0.4 255.255.255.252  area 0

default-information originate

三.防火墙远程管理

   从内部网络远程访问

   从外部网络远程访问

 

四.远程管理方法:

    telnet   特点 明文传输   不安全      在内网远程访问中使用

    ssh      特点加密传输    安全性高      外网访问使用 ssh

五.防火墙远程管理配置:

   配的telnet

   asa(config)#telnet  内部网段   子网掩码   inside  

   允许这个内部网段  用telnet 访问

   asa(config)#telnet  主机地址    255.255.255.255  inside

   只允许内网的一台主机telnet 访问防火墙

   配置 ssh

    asa(conig)#ssh 0 0 outside

    允许外部 任意网段通过  ssh 访问防火墙

    asa(config)#ssh   指定的外部网段  子网掩码   outside

   允许外部指定的网段 ssh 访问 防火墙


 


asa(config)#ssh  内网段地址  子网掩码   inside

   允许内部网段 ssh 访问防火墙

 

ssh 传输过程需要加密,

  加密需要密钥对参与  

  密钥对的生成需要 防火墙有个域


  配置防火墙域名:  domian-name  asfa.com

 生成密钥对: crypto key generate rsa  modulus 1024

六.   远程访问

         telnet  直接在主机上添加 telnet 客户端 在命令行使用  telnet 命令访问

         ssh 需要使用远程终端软件比方 xshell,SecureCRT 等

           ssh登陆防火墙默认用户名 pix   密码是在防火墙中用 password 命令配置的密码

   


相关文章
|
7月前
|
网络协议 Linux 网络安全
suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
190 0
|
网络协议 安全 网络安全
使用SSH登录防火墙,显示登陆超时,登陆界面死活没反应!怎么破?
使用SSH登录防火墙,显示登陆超时,登陆界面死活没反应!怎么破?
286 0
|
Linux 网络安全 应用服务中间件
|
网络安全
ssh、selinux、防火墙等启动与停止命令
ssh服务的启动与停止 1、查看是否安装ssh  rpm -qa | grep openssh  显示结果中包含openssh-server-*,则说明已经安装,直接启动  2、启动/状态/停止service sshd start/status/stop                  /etc/rc.d/init.d/sshd start  3、启动/状态/关闭防火墙:ser
1005 0
|
网络安全
ssh、selinux、防火墙等启动与停止命令
ssh服务的启动与停止 1、查看是否安装ssh  rpm -qa | grep openssh  显示结果中包含openssh-server-*,则说明已经安装,直接启动  2、启动/状态/停止service sshd start/status/stop                  /etc/rc.d/init.d/sshd start  3、启动/状态/关闭防火墙:ser
2336 0
|
1月前
|
网络协议 安全 Linux
linux配置防火墙 Centos7下 添加 端口白名单
linux配置防火墙 Centos7下 添加 端口白名单
212 0
|
1月前
|
存储 安全 网络协议
使用 firewall-cmd 管理 Linux 防火墙端口
本文将介绍如何使用 firewall-cmd 工具在 Linux 系统中进行简单端口管理,包括开放、查询、关闭等操作。通过实例展示相关命令的用法,希望能对大家有所帮助。
200 0
|
10天前
|
网络协议 Java Linux
Linux常用操作命令、端口、防火墙、磁盘与内存
Linux常用操作命令、端口、防火墙、磁盘与内存
12 0
|
25天前
|
运维 程序员 Linux
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长