Cisco 防火墙 SSH配置
1.如果开启机器,命令行出现如下情况:
rommon #0>
rommon 加载系统的小系统。常用来做镜像恢复,一些特殊参数设置等。就像pc的BIOS
2.可用boot命令
rommon #0> boot
Launching BootLoader...
Default configuration file contains 1 entry.Searching / for images to boot.
3.如果开启机器,命令行是如下情况:(则跳过1,2)
ciscoasa>
4.在命令行输入enable进入特权模式(就是对机器的最高权限配置模式)
ciscoasa> enable
5.在命令行输入config terminal进入全局配置模式
ciscoasa>#config terminal
6.根据需要配置接口(这里以 management0/0 为例)
ciscoasa(config)#interface management 0/0ciscoasa(config-if)#ip address 192.168.1.100 255.255.255.0ciscoasa(config-if)#nameif inside(也可为outside)
ciscoasa(config-if)#exit
因为最新版的PIX采用ASA算法,对端口所连接的网络进行保护。当你输入nameif inside 命令时,PIX本身会运行ASA算法将此端口的保护级别设置为100
7.SSH开启
ciscoasa(config)# crypto key generate rsa modulus 1024
为路由器的SSH加密会话产生加密密钥。后面接数值,是key modulus size,单位为bit
可能会出现:
WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.
Do you really want to replace them? [yes/no]: y
Keypair generation process begin. Please wait...
8.允许ssh从inside接口登录
ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 inside
0.0.0.0 0.0.0.0 是放开所有IP,也可根据需要进行限制
9.设置ssh会话的超时时间
ciscoasa(config)# ssh timeout 60
10.设置本地用户用户名及密码
ciscoasa(config)# username root password root
11ssh登录启用本地认证
ciscoasa(config)# aaa authentication ssh console LOCAL
12确定ssh的版本
ciscoasa(config)# ssh version 2
转载于:https://my.oschina.net/xinyuzhixing/blog/678786
Cisco 防火墙 SSH配置相关推荐
- ASA 5520 防火墙SSH配置
ASA 5520 防火墙 ssh 配置 用习惯telnet的朋友,不妨尝试一下SSh的登陆方式,在网络中传输传输密文,保证网络的安全性. 配置如下: 第一步,生成一个key ASA(config)# ...
- Cisco ASA SSH配置
1.配置服务器端 ciscoasa(config)#crypto key generate rsa (创建RSA密钥,默认是1024bit) //指定rsa系数的大小,这个值越大,产生rsa的时间越长 ...
- Cisco 路由器SSH配置
SSH1又分为1.3和 1.5两个版本.SSH1采用DES.3DES.Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的.SSH1使 ...
- linux 设置防火墙ssh,centos 8 ssh命令(服务器设置、防火墙配置等)
1.安装 yum install iptables-services #安装iptables (如果你习惯centos6及以下版本所用的iptables防火墙的话,安装这个,如果已经安装了firewa ...
- GNS3 思科(Cisco)PIX虚拟防火墙简单配置
GNS3 PIX虚拟防火墙简单配置(思科) 实验目的 实验拓扑 实验配置 r1 配置f0/0接口ip 配置静态路由 r2 配置f0/0接口ip 配置静态路由 r3 配置f0/0接口ip 配置静态路由 ...
- 《Cisco防火墙》一6.5 虚拟防火墙的管理访问
本节书摘来自异步社区<Cisco防火墙>一书中的第6章,第6.5节,作者 [巴西]Alexandre M.S.P. Moraes,更多章节内容可以访问云栖社区"异步社区" ...
- ASA5520防火墙基本配置
ASA5520防火墙基本配置 http://blog.sina.com.cn/s/blog_92dc41ea01011v4z.html 一.基本配置 #hostname name //名字的设置 #i ...
- cisco asa5520 基本配置一般网络机构来理解asa5520
cisco asa5520 基本配置一般网络机构来理解asa5520 外网-----asa5520----分别是内网和dmz asa配置都在全局模式下配置,很多跟cisco路由交换的一样(大同小异) ...
- Firewalld,iptables概述(netfilter和Firewalld,iptables三者之间的关系,四表五链,Firewalld防火墙的配置方发,SNAT,DNAT了解)
文章目录 Firewalld,iptables概述 Firewalld了解 iptables了解 Firewalld和iptables的关系 netfilter Firewalld.iptables ...
- 查看ssh端口号_萌新云服务器折腾记-SSH配置
很早以前就想买个服务器自己玩一下(虽然我啥也不会),但是阿里云昂贵的价格让我望而却步,这次双十一发现了一个大好机会,以超低价格买了一台1核2G的ECS(三年,超开心).买完以后进控制台一看,一脸懵,这 ...
最新文章
- 2 行代码,将 .NET 执行时间降低 87%!
- python利器怎么编程-Linux 利器- Python 脚本编程入门(一)
- 名词解释_名词解释的答题技巧
- spark任务shell运行_《Spark快速大数据分析》- 根据简单例子理解RDD
- 那些被.NET大厂拒绝的大佬们,究竟弱在哪里?
- 模块pdf2image.dll加载失败_Webpack 原理从前端模块化开始
- 八皇后问题 递归求解法
- 聊聊有哪些参与项目的好途径吧
- sqlserver 全文索引
- macmini作为远程服务器,如何使用Macbook Pro远程免密码登录Mac mini
- Python稳基修炼之计算机等级考试易错概念题1(含答案与解析)
- 剑指offer 面试题63. 股票的最大利润
- 初学C语言 输出图形
- [OfficeExcel] 王佩丰老师OfficeExcel2010 1-4讲 Excel基本操作 学习笔记
- 了解什么是枚举(enumeration)
- 戈革:独一无二的学者
- 软文营销常用的方式有哪些?如何写出优秀的软文
- 全链路稳定性背后的数字化支撑:阿里巴巴鹰眼技术解密
- bootstrap-editable表格编辑弹框无效
- java设置打印机默认纸张A4
热门文章
- CASS11.0.0.8 for AutoCAD2010-2023安装教程
- 沟通CTBS物流行业远程接入解决方案
- 【hexo】fluid中文乱码问题解决
- 无穷级数(四)函数的幂级数展开
- quarkus-contexts和DI介绍(原理)
- 【异步FIFO】格雷码和二进制的相互转换
- 基于JAVA+SpringBoot+Mybatis+MYSQL的应急值班值守管理系统
- WordPress插件大合集会员收费下载/美化/卡密批量生成/积分功能 ErphpDown 包含9.42~~9.83版本
- C#怎么调用MATLAB的动态链接库
- Java中通过流下载文件