ASA 5520 防火墙 ssh 配置

用习惯telnet的朋友,不妨尝试一下SSh的登陆方式,在网络中传输传输密文,保证网络的安全性。

配置如下:

第一步,生成一个key

ASA(config)# crypto key generate rsa

INFO: The name for the keys will be: <Default-RSA-Key>

Keypair generation process begin. Please wait...

第二步,允许ssh从outside接口登录

ASA(config)# ssh 0.0.0.0 0.0.0.0 outside

第三步,登录密码

默认情况下,用户名是pix,密码为passwd的密码,可通过ASA(config)# passwd ***修改

第四步(附加),为ssh启用本地aaa

ASA(config)# aaa authentication enable console LOCAL //注意:LOCAL要手动大写,不要先小写个 “l”然后按tab,那样就报错。一个字母折腾我好几天!

设置一个本地账号

ASA(config)# username jiajia password jiajia

设置一个本地账号

ASA(config)# username gouzhongxing password aqkfkhnuiwu

//相关命令

show ssh                           //参看SSH配置信息

show crypto key mypubkey rsa    //查看产生的rsa密钥值

crypto key zeroize               //清空所有产生的密钥

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

//配置服务器端

ASA(config)# crypto key generate rsa modulus 1024      //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.

ASA(config)# write memory   //保存刚刚产生的密钥

ASA(config)# ssh 0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙

ASA(config)# ssh timeout 10 //设置超时时间,单位为分钟

ASA(config)# ssh version 1   //指定SSH版本,可以选择版本2

转载于:https://blog.51cto.com/19880423/1364710

ASA 5520 防火墙SSH配置相关推荐

  1. CISCO ASA 5510 防火墙的配置实例

    asa5510(config)# asa5510(config)# show run : Saved : ASA Version 7.0(7) ! hostname asa5510 主机名 domai ...

  2. 防火墙(ASA)的基本配置与远程管理

    在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分.这篇博客主要介绍防火墙安全算法的原理与基本配置以及远程管理防火墙的几种方式 硬件与软件防火墙 1 ...

  3. ASA 5545防火墙及思科3750交换机配置办公网络

    实验目标:ASA 5545防火墙一端作为外网入口,一端连接3750交换机.由于办公设备比较少,交换机3750作为核心交换机,没有再接其他交换机了. 为了做实验,在没有外部ISP外网的情况下,使用现有办 ...

  4. asa 防火墙拦截了https_防火墙(ASA)的基本配置与远程管理

    在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分.这篇博客主要介绍防火墙安全算法的原理与基本配置以及远程管理防火墙的几种方式 硬件与软件防火墙 1 ...

  5. 思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙

    思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙 继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备.该设备 ...

  6. Cisco ASA SSH配置

    1.配置服务器端 ciscoasa(config)#crypto key generate rsa (创建RSA密钥,默认是1024bit) //指定rsa系数的大小,这个值越大,产生rsa的时间越长 ...

  7. 华为ar2200series配置手册_思科ASA系列防火墙配置手册

    思科ASA系列防火墙配置手册 思科ASA系列防火墙配置手册 使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转CO ...

  8. linux 设置防火墙ssh,centos 8 ssh命令(服务器设置、防火墙配置等)

    1.安装 yum install iptables-services #安装iptables (如果你习惯centos6及以下版本所用的iptables防火墙的话,安装这个,如果已经安装了firewa ...

  9. ASA 5520 内网互访实验

    ASA 5520内网端口互访实验 测试如何实现ASA5520不同内网端口同时安全级别不一样额内网端口间的 互访配置. 测试如何实现ASA5520不同内网端口但是相同安全级别间的端口的互访. 实验环境: ...

最新文章

  1. GitHub标星1.5w+,从此我只用这款全能高速下载工具
  2. 知识蒸馏在推荐系统的应用
  3. E: Unable to lock the administration directory (/var/lib/dpkg/)
  4. 单片机编程文件组织形式(个人编程规范)
  5. 原生js实现一个tab栏的标签操作
  6. android assets 文件夹 复制,Android 中 Assets目录下 文件或文件夹的复制
  7. DSP5509的GPIO学习-第5篇
  8. birt插件 web_birt 集成到现有的web应用中
  9. Ubuntu之更新CMake的版本
  10. MongoDB副本集学习(一):概述和环境搭建
  11. java class多重泛型_多重继承求泛型类的类型
  12. 青少年c语言培训,青少年信息学奥赛培优教程·入门篇(2020年01月)
  13. Arm linux开发板连接笔记本连通外网
  14. 创建AWS个人账户享用一年免费套餐
  15. Python爬虫使用lxml模块爬取豆瓣读书排行榜并分析
  16. 【系统分析师】操作系统
  17. 固定资产管理条码系统是什么
  18. swoole基础教程-1.简介
  19. final修饰的变量
  20. 机器学习面试经验--2017年持续更新

热门文章

  1. c语言+easyX 使用easyx 绘制一个哆啦A梦的头像
  2. MATLAB将mif文件转换成coe文件(原创)
  3. 树类算法之---决策树Cart树Gini系数就算原理。
  4. 【Hi3559AV100 Camera】Hi3559AV100 环境搭建
  5. 铜导线的趋肤深度计算
  6. 电动汽车单轮驱动防滑控制系统ASR
  7. 2023最新SSM计算机毕业设计选题大全(附源码+LW)之java基于框架的众筹管理系统f5244
  8. 2015美国计算机排名,2015USNews美国计算机科学研究生排名-Computer Science
  9. springboot使用session保存和获取参数
  10. STM32项目 -- 选题分享(部分)