SSH 为建立在应用层基础上的安全协议 。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议 。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题 。今天我们就来说说思科交换机,路由器如何关闭telnet开启ssh服务
【思科交换机,路由器如何关闭telnet 开启ssh服务】等保测评要求:
必须关闭telnet服务,开启ssh服务
即用ssh方式登录网络设备,而不允许用telnet 。
输入密码、en 再次输入密码、sh run 这些常规动作就不再赘述 。
文章插图
cisco交换机
1.关闭telnet
Router> config t
Router(config) > line vty 0 4
Router(config-line-vty)> no password
Router(config-line-vty)> exit
Router(config) > exit
Router>
几个注意点:
必须用 line vty 0 4 这个vty进去修改 。
我们曾经用过 line vty 5 15 这个vty进去修改,以失败告终 。
必须写 : no password 来关闭 telnet 。
如果不小心写成了 no transport input
然后sh run时,就会变成:
transport input none
然后就没法通过 telnet 或者 ssh 进去了 。。。
2.开启ssh服务
常规操作步骤:
1.SSH-Test#config t
2.SSH-Test(config)#ip domain-name bxxxx.gov
3.SSH-Test(config)#crypto key generate rsa
4.SSH-Test(config)#aaa new-mode
5.SSH-Test(config)#username test password test
6.SSH-Test(config)#line vty 0 4
7.SSH-Test(config-line)#transport input ssh
8.SSH-Test(config-line)#exit
9.SSH-Test(config)#exit
10.SSH-Test#sh run
测试下,如果是自己中意的结果,即ssh1能够登录的话,执行11
11. .SSH-Test#wr
把结果写入 。
我们遇到的一种情况
在写 crypto key generate rsa这句话时,不让写入
原因排查方法(查看当前CIO是否支持SSH):
SSH-Test#config t
SSH-Test(config)#line vty 0 4
SSH-Test(config-line)#transport input ?
发现,只有 telnet 、all、none三种模式
没有ssh方法 。
也就是说,该交换机不支持ssh登录方式 。
推荐阅读
- H3C/华为交换机配置NTP客户端
- 思科交换机堆叠与HSRP之间的区别
- 什么是核心交换机的链路聚合、冗余、堆叠、热备份
- 告诉你PC不能通过二层交换机实现跨网段通信的小秘密:你很难想到
- 交换机和路由器的区别
- 网络交换机接口知识总结!
- 无线宽带路由器除了WiFi上网还能有什么用,如何正确设置DHCP服务
- H3C交换机如何配置?如何一步步的创建vlan?
- 229元小米路由器AC2100测评:年轻人第一台全千兆路由
- 无线路由器应该如何选购