CISCO路由器及PIX防火墙开启SSH服务。

本文涉及的产品
云防火墙,500元 1000GB
简介:

路由器篇

全局模式:
ip domain-name cisco.com      //配置域名,用于生成证书,证书中包含了公钥。这步很重要必不可缺。
crypto key generate rsa       //使用RSA算法生成一对密钥

出现如下提示:
......[512]:                     //此处是选择密钥长度,默认为512bit

username 12345 passowrd 11111    //配置用户密码

line vty 0 4
transport input ssh             //配置VTY线路只接受ssh拨入,使用此命令后telnet将不可用。
login local                     //远程用户登录时使用路由器本地路由器数据库进行用户认证
exit

可选命令:
ip ssh time-out 30      //配置客户端空闲超时为30秒
ip ssh authentication-retries 3   //SSH客户端登录失败重试次数,3次


注意:如果用ubuntu登录cisco路由器SSH服务,在创建密钥时不能使用512bit,必须使用716bit以上密钥。如果已经使用了512bit密钥,可以使用如下命令:
crypto key zeroize rsa              //清除现存RSA KEY 
crypto key generate rsa general-keys modulus 1024         //生成新的1024bit RSA KEY

===================================================
PIX防火墙篇

host pix515                 //修改主机名
domain-name cisco.com       //设置域名,必须的
crypto key generate rsa     //创建密钥对
ssh 0 0 outside             //设置任何IP地址都可以从outside口访问ssh
ssh timeout 60              //设置ssh客户端超时时间

客户端登陆:
ssh -l pix 192.168.1.253    //使用PIX用户名登陆SSH,PIX为设备内置帐户,默认密码为cisco,如果想修改密码,可以在PIX上全局模式输入:passwd 12345 来修改。

是不是觉得very不安全,那么下面来看看怎么设置自定义的用户和密码来进行SSH认证。
全局模式下:
pix(config)# username test password test            //设置本地用户名和密码
pix(config)# aaa authentication ssh console LOCAL   //让ssh的认证使用本地数据库。
 










本文转自 qq8658868 51CTO博客,原文链接:http://blog.51cto.com/hujizhou/1186368,如需转载请自行联系原作者
目录
相关文章
|
2月前
|
安全 Linux Shell
Linux SSH(Secure Shell)服务
Linux SSH提供安全网络协议,使用公钥加密技术确保远程服务传输安全。OpenSSH是实现SSH服务的免费开源工具,允许用户加密连接远程登录Linux服务器执行任务。SSH比Telnet更安全,防止数据被截获。SSH还支持端口转发和隧道,广泛应用于系统管理和网络维护,是安全远程访问服务器的重要工具。
46 1
|
2月前
|
监控 网络协议 安全
华为配置防火墙直连路由器出口实验
华为配置防火墙直连路由器出口实验
115 6
|
6天前
|
监控 Ubuntu 网络安全
SSH服务
【7月更文挑战第16天】
13 6
|
8天前
|
Linux 测试技术 网络安全
SSH服务开机自动
【7月更文挑战第14天】
18 5
|
12天前
|
监控 安全 网络安全
|
18天前
|
监控 网络协议 网络安全
ssh服务中如何批量管理100多台机器(Paramiko、 psutil模块)、跳板机(堡垒机)
ssh服务中如何批量管理100多台机器(Paramiko、 psutil模块)、跳板机(堡垒机)
|
18天前
|
安全 Linux Shell
|
18天前
|
安全 Unix Linux
|
24天前
|
网络协议 Linux Shell
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
38 0
|
2月前
|
网络协议 安全 Shell
配置ssh服务
配置ssh服务