思科路由器SSH配置案例
思科路由器SSH配置案例
SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。下面是思科路由器SSH配置案例,希望对你有帮助!
1. 配置hostname和ipdomain-name
Router#configure terminal
Router(config)#hostname R2 //配置ssh的时候路由器的名字不能为router
R2(config)#ip domain-name cisco.com //配置SSH必需
R2(config)#username best password best1
或 username best privilege 15 password 7 best1
注:添加一个用户:best,口令:best1
R2(config)#line vty 0 4
R2(config-line)#transport input ssh //只允许用SSH登录(注意:禁止telnet和从
交换引擎session!)
2. 配置SSH服务:
R2(config)#crypto key generate rsa
The name for the keys will be: R2.cisco.com
注:SSH的关键字名就是hostname + . +ipdomain-name
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minuts
How many bits in the modulus [512]: 注:选择加密位数,cisco推荐使用1024
Generating RSA keys ...
[OK]
用命令show ip ssh也能看到:
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries:
现在SSH服务已经启动,如果需要停止SSH服务,用以下命令:
R2(config)#crypto key zeroize rsa
3.设置SSH参数
配置好了SSH之后,通过show run命令我们看到SSH默认的参数:超时限定为120秒,认证重试次数为3次,可以通过下面命令进行修改:
R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}
如果要把超时限定改为180秒,则应该用:
R2(config)# ip ssh time-out 180
如果要把重试次数改成5次,则应该用:
R2(config)# ip ssh authentication-retries
这样,SSH已经在路由器上配置成功了,就能够通过SSH进行安全登录了。
注意:最后如果从别的设备用ssh登录这台路由器会出现以下内容:
R1#ssh -l best 192.168.0.2
Password:
R2>en
% Error in authentication.
为什会出现以上内容?
因为在R2上没有配置enablepassword/secret xxxx
R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/
那么在R1上:
R1#ssh -l best 192.168.0.2
Password:
R2>en
Password:
R2#confi g
拓展:
思科路由器如何设置
首先将路由器进行初始化复位,恢复出厂设置(非常重要),然后将电脑网卡与路由器LAN口用网线连接,打开路由器电源;电脑网卡设置192.168.1.2;
在电脑上双击IE浏览器,在地址栏中输入路由器默认设置页面IP地址:192.168.1.1回车;
输入默认用户名:admin,默认密码:admin;点击确定。
1、设置拨号账号:
点击左边栏设置向导,点击下一步;
点选ADSL虚拟拨号(PPPOE)点击下一步;
输入宽带账号、密码,点击下一步;
2、设置无线wifi密码:
左边还有个选项无线设置里面,有个ssid,这是WiFi的无线账号,设置好后有密码设置,密码尽量复杂些,最好字母数字符号组合;
3、设置登录密码
将默认的admin、admin登录密码改掉,防止有人破解蹭网后修改路由器。
点击保存后重启,完成。
思科路由器优势
一个系统方法的价值。
系统方法开始于单一永续平台,如思科(Cisco)集成多业务路由器。系统方法相结合的内部及其相互之间的智能服务,包装,编织语音,安全,路由和应用服务结合起来,使程序更加自动化和智能化。
结果普遍安全的网络和应用,对数据,语音更高的服务质量和视频流量,提高时间效率,更好地利用网络资源。
随着集成多业务路由器,思科(Cisco)提供了一个全面的`,未来需求的解决方案,最大限度地减少网络中断,并确保进入最关键业务应用。思科(Cisco)对性能结合新的基础设施服务的重点是使公司创造网络更聪明,更有弹性,可靠。
对于各种规模的需要快速,安全访问,今天的任务是,作为今后发展的基础和关键应用,思科(Cisco)路由器组织:
提供业界第一个投资组合提供安全,线速提供并发数据,语音传送设计和视频服务
嵌入安全和语音服务到一个单一的路由系统;
采用集成的系统方法的嵌入式服务,应用部署速度,降低运营成本和复杂性;
提供无与伦比的服务性能和投资保护;
不同专业的小产品,思科(Cisco)集成多业务路由器中嵌入作为一个单一的弹性系统,便于部署简化的管理,安全和语音服务,并降低运营成本。思科(Cisco)路由器提供安全的通信解决方案,你今天需要,同时为明天的智能信息网络的基础。
此外,思科(Cisco)集成多业务路由器:
提供快捷,安全地访问关键任务业务应用和未来发展无可比拟的投资保护,使企业能够轻松部署和管理的融合,通讯解决方案得到最终用户的生产力端对端的安全;
特征业界领先的服务密度,带宽,可用性和最高配置的灵活性和最苛刻的网络环境中的可扩展性性能选项;
提供的语音容量和广泛的服务,使客户可以轻松地实现终端到终端的,最佳的IP通信解决方案,同时提供一个未来的增长和投资保护的基础;
是唯一的路由器,允许企业构建一个智能的,自防御网络的基础,具有最佳的服务,一流的安全和路由最低的总拥有成本的技术和最高的投资回报。
;错质19384982667: 绛旓細璇︾粏 Cisco璺敱鍣ㄦ槸缃戠粶杩炴帴涓殑鍏抽敭璁惧锛岀敤浜庡湪涓嶅悓缃戠粶涔嬮棿杞彂鏁版嵁鍖呫閰嶇疆Cisco璺敱鍣鏄綉缁滅鐞嗙殑閲嶈浠诲姟涔嬩竴锛屽叾杩囩▼鍙互鏍规嵁瀹為檯闇姹傜殑涓嶅悓鑰屾湁鎵宸紓銆備互涓嬪皢閲嶇偣浠嬬粛閫氳繃鍛戒护琛岀晫闈㈣繘琛屾墜鍔ㄩ厤缃殑鏂规硶銆1. 杩炴帴璺敱鍣ㄥ苟鍚姩CLI 棣栧厛锛岀綉缁滅鐞嗗憳闇瑕侀氳繃鎺у埗鍙扮嚎鎴栬繙绋嬭繛鎺ユ柟寮忥紙濡SSH鎴朤elnet锛...
错质19384982667: 绛旓細鍙互閰嶇疆SSH锛屼綘鍦ㄥ叏灞妯″紡涓嬭緭鍏rypto key鐪嬬湅鏈夋病鏈夎繖鏍风殑鍛戒护锛屽鏋滄湁鐨勮瘽锛屽氨鍙互閰峉SH锛屽洜涓哄湪閰峉SH涔嬪墠瑕佽繘琛屽姞瀵嗭紝杩欐潯鍛戒护鐨勪綔鐢ㄥ氨鏄敤鏉ュ姞瀵嗙殑銆傚鏋滄病鏈夌殑璇濓紝灏辫鐪嬩綘鐨勭増鏈彿浜嗭紝鐢╯how vers鍙互鏌ョ湅鐗堟湰鍙枫倁nzip-c2691-advsecurityk9-mz.124-11.T2.bin涔嬬被杩欐牱鐨勬枃浠跺悕锛屼腑闂存湁涓猘dv...
错质19384982667: 绛旓細port瀵瑰簲璁惧绠$悊绔彛鍙傛暟锛氱劧鍚庤繘琛岃繛鎺ワ紝鍦ㄩ噷闈㈡暡鍏ュ洖杞︼紱鐪嬪埌ap>璇存槑杩炴帴鎴愬姛銆3銆佹牴鎹嚜宸辩殑璺敱鍣杩涜绠鍗曠殑IP閰嶇疆锛4銆佷笅闈㈠氨鍙互杩涘叆WEB闈㈡澘鏉ュ仛涓浜璁剧疆锛岃繖閲屼富瑕佽缃瓵P鍔熻兘锛5銆佸湪娴忚鍣ㄤ腑杈撳叆http://192.168.16.1鐢ㄦ埛鍚峚dmin瀵嗙爜:Cisco6銆佽繘鍏OME鐐瑰嚮netconfigration娣诲姞涓涓棤绾跨綉缁滐紱7銆佽繘鍏...
错质19384982667: 绛旓細鎬濈璺敱鍣ㄨ缃鏂规硶濡備笅锛1.棣栧厛锛屾垜浠渶瑕佸皢鎴戜滑鐨勬濈璺敱鍣ㄥ拰鍏夌尗鐢 缃戠嚎 杩炴帴濂斤紝杩炴帴鐨勯『搴忔槸 鐢佃瘽绾 銆佸厜鐚佽矾鐢卞櫒浠ュ強鐢佃剳锛屽鏋滄病鏈夌粦瀹氱數璇濈殑鍙互涓嶇敤杩炴帴鐢佃瘽绾裤傚皢杩炴帴璺敱鍣ㄧ殑缃戠嚎鎻掑埌鍏夌尗鐨刉AN鎻掑彛涓婏紝鍏朵粬鐨勫洓涓彃鍙f槸鐢ㄦ潵鎻掔綉绾胯繛鎺ョ數鑴戠殑銆2.鐒跺悗锛屾墦寮鎴戜滑鐨勭數鑴戜笂鐨勭綉涓婇偦灞咃紝鎵惧埌...
错质19384982667: 绛旓細S鍙f槸serial鎺ュ彛鐨勬剰鎬濓紝涔熷彨楂橀熷紓姝ヤ覆鍙o紝涓昏鏄繛鎺ュ箍鍩熺綉鐨刅35绾跨紗鐢ㄧ殑锛岃鐧戒簡灏辨槸璺敱鍣鍜岃矾鐢卞櫒杩炴帴鏃跺欑敤鐨勶紝鍙互鐢ㄥ懡浠璁剧疆甯﹀锛屼竴鑸篃灏卞湪10M8M宸﹀彸 F鍙f槸FastEthernet鎺ュ彛锛屽彨蹇熶互澶綉鍙o紝涓昏杩炴帴浠ュお銆1 鎵撳紑鎬濈妯℃嫙鍣ㄨ蒋浠讹紝鎵惧嚭涓鍙2811绫荤殑璺敱鍣ㄥ拰涓ゅ彴2960绫荤殑浜ゆ崲鏈猴紝4鍙癙C鐢佃剳...
错质19384982667: 绛旓細浣犲ソ锛佺編鍥鎬濈璺敱鍣ㄨ缃鏂规硶姝ラ濡備笅锛1銆侀鍏堟妸鐢垫簮鎺ラ氾紝鐒跺悗鎻掍笂缃戠嚎锛岃繘绾挎彃鍦╳an鍙o紝鐒跺悗璺熺數鑴戣繛鎺ョ殑缃戠嚎灏遍殢渚挎彃涓涓猯an鍙c2銆佽繛鎺ュソ鏃犵嚎璺敱鍣ㄥ悗锛屽湪鐢佃剳娴忚鍣ㄥ湴鍧鏍忚緭鍏ュ湪璺敱鍣↖P鍦板潃:192.168.1.1銆3銆佽繛鎺ュ悗浼氱湅鍒拌緭鍏ョ浉搴旂殑鐧婚檰鐢ㄦ埛鍚嶏細admin锛屽瘑鐮侊細admin銆4銆佽繘鍏ユ搷浣滅晫闈紝鐐瑰嚮...
错质19384982667: 绛旓細1銆佸湪鍏ㄥ眬妯″紡涓嬪垱寤虹敤鎴峰悕鍜屽瘑鐮侊細Router(config)#username cisco privilege 15 secret cisco 2銆佸紑鍚疶elnet 杩滅▼绠$悊锛歊outer(config)#line vty 0 4 Router(config-line)#login local Router(config-line)#transport input telnet /*鍙厑璁窽elnet */ 鎴栬呭紑鍚 SSH杩滅▼绠$悊锛歊outer(config)#line vty...
错质19384982667: 绛旓細鎬濈閲婂嚭涓涓畨鍏ㄥ叕鍛,璇︾粏浠嬬粛浜嗗叾2涓叧閿殑浜ゆ崲鏈哄拰璺敱鍣浜у搧绾跨殑闃茬伀澧欐湇鍔℃ā缁勪腑瀛樺湪鐨勫涓畨鍏ㄦ紡娲炪備笅闈㈡槸鎴戞敹闆嗘暣鐞嗙殑锛屽笇鏈涘澶у鏈夊府鍔﹡~switch> 浣跨敤鑰呮ā寮 1锛氳繘鍏ョ壒鏉冩ā寮廵nable switch> enable switch 2锛氳繘鍏ュ叏鍩熸閰嶇疆妯″紡configure terminal switch> enable switch#configure terminal switch...
错质19384982667: 绛旓細3銆丷1涓婃坊鍔犻潤鎬璺敱 > R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 4銆丷1涓婃煡鐪嬭矾鐢辫〃 > R1#show ip route Codes:> C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP > D - EIGRP, EX - EIGRP external, O - OSPF, IA -...
错质19384982667: 绛旓細鎬濈妯℃嫙鍣ㄦ槸涓涓姛鑳藉己澶х殑缃戠粶浠跨湡绋嬪簭锛屽畠鏈夊緢澶氱壒鑹茬殑鍔熻兘锛岃兘澶熸湁鏁堢殑甯姪鍒板涔燙CNA璇剧▼鐨勭綉缁滃垵瀛﹁呫備粖澶╁氨鏉ヤ负澶у甯︽潵鎬濈妯℃嫙鍣ㄧ殑璺敱鍣ㄩ厤缃暀绋嬶紝鏈夐渶瑕佺殑灏忎紮浼翠竴璧风湅鐪嬪惂鎬濈妯℃嫙鍣ㄨ矾鐢卞櫒閰嶇疆鏁欑▼锛1銆佹墦寮鎬濈妯℃嫙鍣紝鍐呮斁涓鍙癙C鏈哄拰璺敱鍣紝鐢╟onsle绾胯繘琛岃繛鎺2銆佺偣鍑籔C鏈猴紝閫夋嫨desktop锛屽啀...
