CCNA-基础配置(1)
.远程登陆配置(ssh/telnet)
一.思科配置
1.telnet远程网管网络设备
(1)双方联网并且彼此可以通信
(2)在被网管设备上定义line vty 接口下的密码
(3)在被网管设备上定义enable密码
2.telnet本地认证配置
Switch(config)#username ciscio privilege ?
<0-15> User privilege level //配置等级。配置15登陆进去直接就是特权模式。
Switch(config)#username ciscio privilege 15 password 123456
Switch(config)#enable ?
password Assign the privileged level password //显示是明文的
secret Assign the privileged level secret //显示是密文的
Switch(config)#enable password 123456
sw1(config)#line vty 0 4
sw1(config-line)#login local
ssh登陆
1.传统的网络协议,pop,ftp,telnet都是使用明文认证的,如果这时候有一个中间人截取你的信息会冒充你向你的服务器发送错误报文。
ssh登陆是一种安全程度较高的登陆方式,他使用的非对称加密(rsa)的方式。
ssh有两种版本:v1和v2.
2.配置ssh生产RSA密钥有两个前提条件
(1)不能使用交换机/路由器默认的账号密码
Switch(config)#crypto key generate rsa
% Please define a hostname other than Switch.
(2)该路由器/交换机一定要配置一个域名
sw22(config)#crypto key generate rsa
% Please define a domain-name first.
使用v2版本rsa生成的密码至少需要1024位。
注意:使用ssh的时候最好不用telnet,使用ssh登陆时候不会影响telnet登陆。如果你既使用ssh登陆,又配置telnet登陆,那配置ssh就没有意义了。(需要做实验验证一下这里)
3.ssh密钥登陆配置
Switch(config)#username ciscio privilege 15 password 123456
Switch(config)#enable ?
password Assign the privileged level password //显示是明文的
secret Assign the privileged level secret //显示是密文的
Switch(config)#enable password 123456
sw1(config)#line vty 0 4
sw1(config-line)#login local
Switch(config-line)#transport input ?
all All protocols //默认是all,允许所有登陆进来。
none No protocols
ssh TCP/IP SSH protocol
telnet TCP/IP Telnet protocol
Switch(config-line)#transport input ssh
Switch(config)#hostname sw22
sw22(config)#ip domain-name ciscio.com
sw22(config)#crypto key generate rsa
The name for the keys will be: sw22.ciscio.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024 //v2版本至少需要1024.
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
sw22(config)#ip ssh version 2
二.华三配置
telnet配置(1)
注意:h3c配置远程登陆的时候一定要开启service enable。
[H3C]telnet server enable
[H3C]line vty 0 4
[H3C-line-vty0-4]user-role network-admin
[H3C-line-vty0-4]user-role network-operator
[H3C-line-vty0-4]set authentication password simple 123456
telnet配置(2)
[H3C]telnet server enable
[H3C]local-user h3c
[H3C-luser-manage-h3c]password simple 123456
[H3C-luser-manage-h3c]service-type telnet
[H3C]line vty 0 4
[H3C-line-vty0-4]authentication-mode scheme
下面这一部分是我在网上找的粘贴复制的。
使用SSH+密码认证(基本SSH配置方法)
注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定用户luwenju-juzi的认证方式为password
[H3C]ssh user luwenju-juzi authentication-type password
一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机
使用SSH+密钥、密码认证(高级SSH配置方法)
注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
创建用户,并指定认证方式为公钥认证,用户名为luwenju-juzi,密码为luwenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客户端生成公钥和私钥
用puttygen.exe生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫luwenjukey私钥为luwenju.ppk,然后我们把公钥文件luwenjukey上传到FTP服务器,然后登录交换机,将luwenjukey下载到交换机
ftp 202.106.0.20
[ftp]get luwenjukey
为用户生成公钥,在交换机上把文件luwenjukey中导入客户端的公钥,公钥名为luwenju-juzikey 注:luwenju-juzikey是为用户生成的公钥
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
为用户luwenju-juzi指定公钥luwenju-juzikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然后打开SSH登录工具,导入私钥luwenju.ppk,然后输入交换机的IP地址登录即可
CCNA-基础配置(1)相关推荐
- CCNA基础实验:配置帧中继网络
CCNA基础实验:配置帧中继网络 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:off ...
- CCNA基础(一):交换机和路由器基础配置
------------------------------------------------------------------------------------------- -------- ...
- 锐捷路由器基础配置指令汇总
基础配置 * configure terminal 从特权用户模式进入全局配置模式 * control e1 进入E1控制器设置模式 * disable 从特权用户模式退到普通用户模式或者要降低到特权 ...
- 静态配置_【实验】华为静态路由基础配置
关注我,你的眼睛会怀孕 一.静态路由功能介绍 静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络.当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要 ...
- 计算机网络技能专项训练一:基础配置
1 专项一 基础配置: 2 1.虚拟机的设置 3 虚拟网络编辑器-设置子网地址,确保client与server在一个子网中,否则client自动获取的 ip与server不在一个子网中. 4 将虚拟 ...
- 思科路由器DHCP基础配置
思科路由器DHCP基础配置 实验要求:clinet向server请求IP地址 1.client配置 2.server配置 定义地址池 调试命令 问题:前面不是设置192.168.1.1到192.168 ...
- 【Raspberry pi】系统安装及基础配置
1.系统安装 见官网:http://www.raspberrypi.org/quick-start-guide 2.基础配置 转载自http://www.eeboard.com/bbs/thread- ...
- Katalon Studio自动化测试框架使用【1】--- 环境安装以及基础配置(MacOS)
一.Katalon Studio简介 Katalon Studio是一款免费的自动化测试工具,可以安装在windows.macOS.Linux操作系统上,结合了selenium和appium测试框架, ...
- HAProxy详解(二):HAProxy基础配置与应用实例
一.HAProxy基础配置与应用实例: 1.快速安装HAProxy集群软件: HAProxy的官网: https://www.haproxy.org/#down下载HAProxy的源码包. 安装: [ ...
- FTP-工作原理及Vsftpd基础配置
废话不多说,先上图 说明:上图介绍了FTP的工作原理及数据连接下的两种工作模式对比 常见Server和Client Server:wu-ftpd,proftpd,pureftp,vsftpd(今天的主 ...
最新文章
- HttpClient(4.5.x)正确的使用姿势
- html权重值_HTML标签权重分值排列
- 利用css transition属性实现一个带动画显隐的微信小程序部件
- threadx 信号量 应用_操作系统及ThreadX简介.ppt
- html自动年份版权,如何将html5日期输入限制在合理的年份
- 语音识别准确率永远达不到100%?
- live555 分析—— OpenRtsp
- Spring MVC--@RequestMapping
- java----数据结构与算法----JavaAPI:java.util.Collection接口
- Mysql高可用方案mmm
- freeCodeCamp:Confirm the Ending
- LayUI中的内置模块之 工具集文档 - layui.util
- 综述:目标检测二十年(2001-2021)
- 图书信息管理系统设计与实现c语言,图书信息管理系统设计(c语言)
- m4s格式转换mp3_把MP3格式的音频转换成WAV格式
- 史玉柱:从巨人到大闲人
- java 图片缩放 失真_Java图片缩小后不失真的代码(缩略图)
- 【paper 2】Learning from Simulated and Unsupervised Images through Adversarial Training
- js给数组的每个对象添加字段(字段值对应下标)
- “RTOS:实时应用的操作系统”