路由器+虚拟服务器+ssh,如何实现用SSH方式登陆路由器管理
如果你在控制网络设备时一直是用Telnet,那么不妨采用更安全的SSH来控制。
使用Telnet来访问远程计算机以控制你的网络设备就相当于在离开某个建筑时大喊你的用户名和口令。因此,会被人监听到,并且很有可能会被利用。
SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。
在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。
加密算法包括Blowfish,数据加密标准(DES),以及三重DES(3DES)。SSH保护并且有助于防止欺骗,“中间人”***,以及数据包监听。
实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。
在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令
Router> Show flash
该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。
在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样
Router> config terminal
Router (config)# hostname hostname
Router (config)# ip domain-name domainname
在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥
Router (config)# crypto key generate rsa
在路由器上产生一对RSA密钥就会自动启用SSH.如果你删除这对RSA密钥,就会自动禁用该SSH服务器。
实施SSH的最后一步是启用认证,授权和审计(AAA)。在你配置AAA的时候,请指定用户名和口令,会话超时时间,一个连接允许的尝试次数。像下面这样使用命令
Router (config)# aaa new-model
Router (config)# username password
Router (config)# ip ssh time-out
Router (config)# ip ssh authentication-retries
要验证你已经配置了SSH并且它正运行在你的路由器上,执行下面的命令
Router# show ip ssh
在验证了配置之后,你就可以强制那些你在AAA配置过程中添加的用户使用SSH,而不是Telnet.你也可以在虚拟终端(vty)连接中应用SSH而实现同样的目的。这里给出一个例子
Router (config)# line vty 0 4
Router (config-line)# transport input SSH
在你关闭现存的Telnet会话之前,你需要一个SSH终端客户端程序以测试你的配置。我极力推荐PuTTY;它是免费的,而且它是一个优秀的终端软件。
当然,最后记得你路由器的ACL哦,给你的管理机一定的权限,这一步耽误了,上面的就白做了。
路由器+虚拟服务器+ssh,如何实现用SSH方式登陆路由器管理相关推荐
- 极路由b70路由器虚拟服务器,极路由B70开启SSH刷Breed之后折腾第三方固件
极路由B70开启SSH刷Breed之后折腾第三方固件 2021-02-14 18:02:12 12点赞 123收藏 30评论 创作立场声明:借鉴网络教程,实际操作论证. 极路由的服务器死于2021年元 ...
- 华为网络篇 使用SSH方式登陆路由器-06
目录 一.实验原理 二.实验拓扑 三.实验步骤 四.实验过程 总结 实验难度 2 实验复杂度 3 一.实验原理 在使用telnet的方式登陆路由器时,数据的传输是明文传输的,它的验证数据容易被一些别有 ...
- 群晖挂pt 路由器虚拟服务器设置,群晖挂pt 路由器虚拟服务器设置
群晖挂pt 路由器虚拟服务器设置 内容精选 换一换 虚拟IP(Virtual IP Address,简称VIP)是一个未分配给真实弹性云服务器网卡的IP地址.弹性云服务器除了拥有私有IP地址外,还可以 ...
- 监控路由器虚拟服务器,远程监控路由器虚拟服务器设置
远程监控路由器虚拟服务器设置 内容精选 换一换 根据业务部门监管的要求,业务上云之后仍需要定期以指定的IP地址访问监管部门的主机,上传必要的监管数据.灵活指定IP地址,VPC内所有主机可以共用此IP访 ...
- 华为4g无线路由器虚拟服务器设置方法,华为4g2pro路由器虚拟服务器设置
华为4g2pro路由器虚拟服务器设置 内容精选 换一换 当前在部分区域中,路由表已从虚拟私有云中解耦,解耦后路由表拥有独立入口,支持路由表与子网关联功能,请以实际界面为准.未解耦:在虚拟私有云详情页的 ...
- tp服务器有什么作用,tp路由器虚拟服务器能干嘛
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答. tp路由器虚拟服务器有被成为端口映射服务器.端口映射设置的作用是可以把内网服务器对外公开服务,如果是动态IP的话.一般由于ISP会 ...
- 华为ar系列交换机虚拟服务器,交换机路由器虚拟服务器设置
交换机路由器虚拟服务器设置 内容精选 换一换 网络相关术语名词解析 1. 路由(route) 路由(名词) 数据包从源地址到目的地址所经过的路径,由一系列路由节点组成. 路由(动词) 某个路由节点为数 ...
- 华为4G路由器2虚拟服务器,华为4g2pro路由器虚拟服务器设置
华为4g2pro路由器虚拟服务器设置 内容精选 换一换 用户在华为云华东.华北以及华南区域分别各创建了一个VPC,同时,华东VPC通过云专线(DC)与云下IDC互通,用户部署在云下IDC机房的服务器想 ...
- 华为路由器a1虚拟服务器设置方法,华为路由器虚拟服务器设置方法
华为路由器虚拟服务器设置方法 内容精选 换一换 有重叠子网网段的VPC建立的对等连接,可能不生效.两个VPC之间不能同时建立多个VPC对等连接.不同区域的VPC不能创建对等连接.VPC1与VPC2创建 ...
- 设定ssh方式登陆路由器的方法
设定ssh方式登陆路由器的方法 华为路由器 Login authentication Username:admin Password: <H3C-ADSL>sys [H3C-ADSL]rs ...
最新文章
- MySQL主从同步失败
- 面试关于ISO七层模型你应该知道的东西
- Spring boot修改员工
- ACM MM18 | 用于跨模态检索的综合距离保持自编码器
- python123编写函数求和_Python基础之函数
- python自动卸载win程序_朋友说:能不能用python,帮我写一个“制作工资条”的自动化程序...
- 多线程编程 RW_LOCK 读写锁
- springboot整合es_[ElasticSearch从入门到场景实战]spring boot集成SpringData操作es
- 【kafka】kafka Group coordinator lookup for group
- gulp不生成打包文件_命令行输入gulp 无法生成压缩文件
- 收藏:如何实现路由器的本地验证和授权
- Java应用怎么打包发布_myeclipse中java应用程序打包发布步骤
- 02-CSS基础与进阶-day11_2018-09-17-21-35-14
- 联邦学习:FedProx框架
- AutoPatchnbsp;warning:zfaprod.txtnbsp;do…
- (bat)检查今天星期几,并执行程序
- 怎么让照片变年轻_PS高手让你变得更年轻
- 自学编程难吗?如何学?
- IC-CAD Methodology企业实战之inhouse-tool开发示例
- Tomcat6中web项目部署路径webapps和wtpwebapps的区别