文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络网络技术Cisco网络SSH在Cisco设备上设置实例
精品推荐
特别推荐
·Cisco管理的35个常见问题及解答
·思科路由过滤命令详细解说
·Cisco PIX防火墙配置指南
·思科Cisco交换机VLAN的配置技巧
·Cisco教程:路由器的配置及测试
·Cisco 路由器配置语句汇总
·CISCO相关技术大集合
·Cisco防火墙选购配置完全指南
热点TOP10
·用于Cisco 2600XM/2691/2800/3700/3800的高密度数字话音/传真网络模块
·Cisco ONS 15302
·Cisco MDS 9000系列企业软件包
·EIGRP与OSPF
·快速配置Cisco PIX Firewall技巧
·利用思科的IOS去防止出网的IP欺骗
·Cisco管理需要了解的默认路由
·Cisco路由器常用命令

SSH在Cisco设备上设置实例
日期:2008年6月6日 作者: 查看:[大字体 中字体 小字体]
  
  6500/4000交换引擎:
  set ip http server disable//关闭http服务
  set ip permit enable snmp//限制SNMP源地址
  set snmp comm. read-only//清空预设的SNMP COMM字
  set snmp comm. read-write
  set snmp comm. read-write-all
  
  8500、7500、MSFC等IOS设备:
  no ip http server//关闭http服务
  no snmp//关闭snmp服务
  no service dhcp//关闭 dhcp 服务
  no ip finger//关闭 finger 服务
  no service tcp-small-server//关闭tcp基本服务
  no service udp-small-server//关闭 udp基本服务
  service password-encryption//启用明文密码加密服务
  
  3.SSH 客户端
  a) 从管理工作站登录
  必须使用支持SSH v1协议的终端仿真程序才能使用SSH协议管理设备,推荐使用Secure CRT 3.3, 也可以使用免费软件putty.下面介绍使用Secure CRT登录SSH设备的方法:
  运行Secure CRT程序,选择菜单File – Quick Connect…设置以下参数:Protocol(协议): ssh1 Hostname(主机名): 10.10.1.1 Port(端口): 22 Username(用户名): mize Ciper(加密方法): 3DES Authentication(认证方式):password 点击Connect,这时可能会提示您接受来自设备的加密公钥,选择Accept once(只用一次)或Accept & Save (保存密钥以便下次使用)。由于协议实现的问题,可能会碰到SSH Buffer Overflow的问题,如果出现“收到大于16k的密钥”的提示,请重新连接。连接正常,输入密码即可登录到系统。
  第二次登录点击File – Connect 点击连接10.10.1.1即可。
  b) 从IOS设备用SSH协议登录其他设备
  IOS设备也可以发起SSH连接请求(作为SSH Client),从IOS设备登录支持3DES的IOS设备,使用以下命令(-l 指定用户名):
  ssh –l mize 10.10.3.3
  从IOS设备登录支持 DES(56位)的IOS,使用以下命令(-c des指定1 des加密方式):
  ssh –c des –l mize 10.10.5.5
  从IOS设备登录支持 3DES的CatOS, 如6509/4006的交换引擎,使用如下命令(无需指定用户名):
  ssh 10.10.6.6
  4.限制telnet源地址
  对于未支持SSH 的设备,可采取限制telnet源地址的方法来加强安全性。为了不致于增加一个管理员地址就要把所有的设备配置修改一遍,可以采用中继设备的方法,即受控设备只允许中继设备的telnet访问,中继设备则允许多个管理员以较安全的方法(如SSH)登录。
  
  设置中继设备:
  inter lo 0
  ip address 10.10.1.100 255.255.255.255
  ip telnet source-interface Loopback0 //发起telnet的源地址
  设置受控设备:
  access-list 91 remark Hosts allowed to TELNET in
  access-list 91 permit 10.10.1.100
  access-list 91 permit 10.10.1.101
  line con 0
  password xxxxxxxx
  line vty 0 4
  password xxxxxxxx
  access-class 91 in
上一页 [1] [2] 



上一篇:CISCO配置命令大全

下一篇:在接入服务器上使用Cisco IOS DHCP服务器
相关文章:
·各种ADSL路由器端口映射设置
·如何进行局域网设置
·BIOS设置图解教程
·Excel 2007教程系列:设置数值格式
·Photoshop鼠绘实例:圆锥的立体表现
·Premiere实例教程-高级调色
·FLASHWEB制作实例讲解(帧标签的使用)
相关软件:
·中文版Excel 2003实例与技巧
·CorelDraw12 入门与实例(图文教程 菜鸟先飞系列教材)
·BIOS设置全过程精讲 wmv 查看
·IMETool - 输入法设置工具 2.7.8
·IP安全策略自动设置工具
·PCIScope V3.00.004
·局域网共享设置梦想吧专用版

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot