1.如果开启机器,命令行出现如下情况:

rommon #0>

rommon 加载系统的小系统。常用来做镜像恢复,一些特殊参数设置等。就像pc的BIOS

2.可用boot命令

rommon #0> boot
Launching BootLoader...
Default configuration file contains 1 entry.Searching / for images to boot.

3.如果开启机器,命令行是如下情况:(则跳过1,2)

ciscoasa>

4.在命令行输入enable进入特权模式(就是对机器的最高权限配置模式)

ciscoasa> enable

5.在命令行输入config terminal进入全局配置模式

ciscoasa>#config terminal

6.根据需要配置接口(这里以 management0/0 为例)

ciscoasa(config)#interface management 0/0ciscoasa(config-if)#ip address 192.168.1.100 255.255.255.0ciscoasa(config-if)#nameif inside(也可为outside)
ciscoasa(config-if)#exit

因为最新版的PIX采用ASA算法,对端口所连接的网络进行保护。当你输入nameif inside 命令时,PIX本身会运行ASA算法将此端口的保护级别设置为100

7.SSH开启

ciscoasa(config)# crypto key generate rsa  modulus 1024

为路由器的SSH加密会话产生加密密钥。后面接数值,是key modulus size,单位为bit

可能会出现:

WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.

Do you really want to replace them? [yes/no]: y

Keypair generation process begin. Please wait...

8.允许ssh从inside接口登录

ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 inside

0.0.0.0 0.0.0.0 是放开所有IP,也可根据需要进行限制

9.设置ssh会话的超时时间

ciscoasa(config)# ssh timeout 60

10.设置本地用户用户名及密码

ciscoasa(config)# username root password root

11ssh登录启用本地认证

ciscoasa(config)# aaa authentication ssh console LOCAL

12确定ssh的版本

ciscoasa(config)# ssh version 2

转载于:https://my.oschina.net/xinyuzhixing/blog/678786

Cisco 防火墙 SSH配置相关推荐

  1. ASA 5520 防火墙SSH配置

    ASA 5520 防火墙 ssh 配置 用习惯telnet的朋友,不妨尝试一下SSh的登陆方式,在网络中传输传输密文,保证网络的安全性. 配置如下: 第一步,生成一个key ASA(config)# ...

  2. Cisco ASA SSH配置

    1.配置服务器端 ciscoasa(config)#crypto key generate rsa (创建RSA密钥,默认是1024bit) //指定rsa系数的大小,这个值越大,产生rsa的时间越长 ...

  3. Cisco 路由器SSH配置

    SSH1又分为1.3和 1.5两个版本.SSH1采用DES.3DES.Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的.SSH1使 ...

  4. linux 设置防火墙ssh,centos 8 ssh命令(服务器设置、防火墙配置等)

    1.安装 yum install iptables-services #安装iptables (如果你习惯centos6及以下版本所用的iptables防火墙的话,安装这个,如果已经安装了firewa ...

  5. GNS3 思科(Cisco)PIX虚拟防火墙简单配置

    GNS3 PIX虚拟防火墙简单配置(思科) 实验目的 实验拓扑 实验配置 r1 配置f0/0接口ip 配置静态路由 r2 配置f0/0接口ip 配置静态路由 r3 配置f0/0接口ip 配置静态路由 ...

  6. 《Cisco防火墙》一6.5 虚拟防火墙的管理访问

    本节书摘来自异步社区<Cisco防火墙>一书中的第6章,第6.5节,作者 [巴西]Alexandre M.S.P. Moraes,更多章节内容可以访问云栖社区"异步社区" ...

  7. ASA5520防火墙基本配置

    ASA5520防火墙基本配置 http://blog.sina.com.cn/s/blog_92dc41ea01011v4z.html 一.基本配置 #hostname name //名字的设置 #i ...

  8. cisco asa5520 基本配置一般网络机构来理解asa5520

    cisco asa5520 基本配置一般网络机构来理解asa5520 外网-----asa5520----分别是内网和dmz asa配置都在全局模式下配置,很多跟cisco路由交换的一样(大同小异) ...

  9. Firewalld,iptables概述(netfilter和Firewalld,iptables三者之间的关系,四表五链,Firewalld防火墙的配置方发,SNAT,DNAT了解)

    文章目录 Firewalld,iptables概述 Firewalld了解 iptables了解 Firewalld和iptables的关系 netfilter Firewalld.iptables ...

  10. 查看ssh端口号_萌新云服务器折腾记-SSH配置

    很早以前就想买个服务器自己玩一下(虽然我啥也不会),但是阿里云昂贵的价格让我望而却步,这次双十一发现了一个大好机会,以超低价格买了一台1核2G的ECS(三年,超开心).买完以后进控制台一看,一脸懵,这 ...

最新文章

  1. 2 行代码,将 .NET 执行时间降低 87%!
  2. python利器怎么编程-Linux 利器- Python 脚本编程入门(一)
  3. 名词解释_名词解释的答题技巧
  4. spark任务shell运行_《Spark快速大数据分析》- 根据简单例子理解RDD
  5. 那些被.NET大厂拒绝的大佬们,究竟弱在哪里?
  6. 模块pdf2image.dll加载失败_Webpack 原理从前端模块化开始
  7. 八皇后问题 递归求解法
  8. 聊聊有哪些参与项目的好途径吧
  9. sqlserver 全文索引
  10. macmini作为远程服务器,如何使用Macbook Pro远程免密码登录Mac mini
  11. Python稳基修炼之计算机等级考试易错概念题1(含答案与解析)
  12. 剑指offer 面试题63. 股票的最大利润
  13. 初学C语言 输出图形
  14. [OfficeExcel] 王佩丰老师OfficeExcel2010 1-4讲 Excel基本操作 学习笔记
  15. 了解什么是枚举(enumeration)
  16. 戈革:独一无二的学者
  17. 软文营销常用的方式有哪些?如何写出优秀的软文
  18. 全链路稳定性背后的数字化支撑:阿里巴巴鹰眼技术解密
  19. bootstrap-editable表格编辑弹框无效
  20. java设置打印机默认纸张A4

热门文章

  1. CASS11.0.0.8 for AutoCAD2010-2023安装教程
  2. 沟通CTBS物流行业远程接入解决方案
  3. 【hexo】fluid中文乱码问题解决
  4. 无穷级数(四)函数的幂级数展开
  5. quarkus-contexts和DI介绍(原理)
  6. 【异步FIFO】格雷码和二进制的相互转换
  7. 基于JAVA+SpringBoot+Mybatis+MYSQL的应急值班值守管理系统
  8. WordPress插件大合集会员收费下载/美化/卡密批量生成/积分功能 ErphpDown 包含9.42~~9.83版本
  9. C#怎么调用MATLAB的动态链接库
  10. Java中通过流下载文件