配置并检验 S1 上的 SSH 访问
第 1 步: 在 S1 上配置 SSH 访问。
a. 在 S1 上启用 SSH。 在全局配置模式下,创建 CCNA-Lab.com 域名。
S1(config)# ip domain-name CCNA-Lab.com
b. 创建一个本地用户数据库条目,在通过 SSH 连接交换机时使用。 该用户应具有管理员级别的访问权限。
注意:此处所用密码并不是一个强密码。 它仅用于实验目的。
S1(config)# username admin privilege 15 secret sshadmin
c. 配置 vty 线路的 transport input,以便仅允许 SSH 连接,并使用本地数据库进行身份验证。
S1(config)# line vty 0 15
S1(config-line)# transport input ssh
S1(config-line)# login local
d. 使用系数 1024 位,生成 RSA 加密密钥。
S1(config)# crypto key generate rsa modulus 1024
e. 检验 SSH 配置,并回答以下问题。
S1# show ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
交换机使用的是哪个 SSH 版本? ___ 1.99
SSH 允许多少次身份验证? ___3
SSH 的默认超时设置是多少? ____120 秒
第 2 步: 修改 S1 的 SSH 配置。
修改默认 SSH 配置。
S1(config)# ip ssh time-out 75
S1(config)# ip ssh authentication-retries 2
S1# show ip ssh
SSH Enabled - version 1.99
Authentication timeout: 75 secs; Authentication retries: 2
Minimum expected Diffie Hellman key size : 1024 bits
SSH 允许多少次身份验证? ___ 2
SSH 的超时设置是多少? ___ 75 秒
第 3 步: 检验 S1 上的 SSH 配置。
a. 使用 PC-A 上的 SSH 客户端软件(例如 Tera Term),打开与 S1 的 SSH 连接。 如果您在 SSH 客户端收
到有关主机密钥的消息,请选择接受。 使用用户名 admin 和密码 cisco 登录。
连接是否成功? ____是
S1 上显示了什么提示? 为什么?
S1 在特权 EXEC 模式下会显示该提示,因为在配置用户名和密码时权限级别选择了 15。
b. 键入 exit 结束 S1 上的 SSH

配置并检验 S1 上的 SSH 访问相关推荐

  1. 配置并检验 S1 上的安全功能

    配置并检验 S1 上的安全功能 您将关闭未使用的端口,关闭交换机上运行的某些服务,并根据 MAC 地址配置端口安全.交换机可能会受到 MAC 地址表溢出攻击. MAC 欺骗攻击和与交换机端口的未经授权 ...

  2. 在MacBook上用ssh访问学校云平台

    1.  先打开easyconnect,再打开浏览器,输入网址 http://172.19.240.2:5000 ,进入主界面,登陆. 2. 查看自己的云主机的ip地址172.xxx.xxx.xxx 3 ...

  3. ssh查看服务器上的文件,ssh 访问远程服务器文件路径

    ssh 访问远程服务器文件路径 内容精选 换一换 在IntelliJ上选择"项目",找到".idea"文件夹,单击右键选择"新建>文件" ...

  4. ssh方式路由web_在路由器上设置SSH以从任何地方进行安全Web访问

    ssh方式路由web Connecting to the internet from Wi-Fi hotspots, at work, or anywhere else away from home, ...

  5. 《一名网络工程师的自我修养》-Console 、VTY 用户界面、SSH访问配置

    Console 用户界面配置(console用户就是通过串口连接的用户) 华为(VRP)配置 [LSW1] user-interface console 0 [LSW1-ui-console0] au ...

  6. Linux(CentOS)配置IP设置ssh访问权限

    允许访问 vi /etc/hosts.allow 添加(可以添加多行,其中":allow"可以省略) sshd:192.168.81.*:allow #表示192.168.81.* ...

  7. Debian8 Linux上安装SSH服务器并配置sshd_config文件启用root ssh登录

    Debian Linux上安装SSH服务器 安装SSH服务器debian Linux允许我们通过ssh协议登录debian服务器.SSH是从远程位置登录debian的首选方法,因为ssh协议通过Int ...

  8. Java MinIO文件上传返回访问路径及访问配置

    1. MinIO形式文件上传: 首先需要有MinIO服务器,这里略过. @PostMapping("file/upload")public String MinIOUpload(M ...

  9. Java开发学习(三十四)----Maven私服(二)本地仓库访问私服配置与私服资源上传下载

    一.本地仓库访问私服配置 我们通过IDEA将开发的模块上传到私服,中间是要经过本地Maven的 本地Maven需要知道私服的访问地址以及私服访问的用户名和密码 私服中的仓库很多,Maven最终要把资源 ...

最新文章

  1. Pytorch的神经网络编程学习第一节
  2. react native 开发笔记(二)
  3. numpy matplotlib 柱状图
  4. ZedGraph的曲线的LineItem对象的Tag属性存储信息进而在鼠标悬浮时进行显示
  5. js node.js 编写命令工具demo
  6. php图形验证码接口,php生成图形验证码
  7. 分享一款自用网站导航分类目录程序源码
  8. javase基本配置(jdk)
  9. Java虚拟机(JVM)-1-内存区域
  10. codeigniter index.php,CodeIgniter如何隐藏index.php | 学步园
  11. 用dataX向PolarDB中导数据时,出现脏数据问题怎么解决
  12. nginx反向代理,调度器,优化
  13. AD 批量修改封装 元件以及封装的关系 以及快速查找器件
  14. C++ 二维数组指针遍历
  15. 【舆情报告】当我们在谈论王者荣耀时,我们在谈论什么?
  16. php 文字动画,CSS3绘制2018新年快乐文字动画特效
  17. 文学类的小说,言情类的,没有排行榜上的
  18. “老K,怎样副业搞钱?”
  19. Mariadb指定数据库进行主备,无法恢复数据异常总结
  20. 区块与共识(一):解决竞选记账权的问题

热门文章

  1. 如何用TANGO探戈和VVDI编程器来刷写宝马PCF7953钥匙
  2. 【STM32+cubemx】0021 HAL库开发:EN28J60芯片移植uIP以太网协议栈
  3. 特殊字符、数字开头,及中英文字符排序(类似通讯录)
  4. Kotlin学习笔记
  5. IO系列学习总结六:拜读Netty 4.x版本官网,熟悉官网discard protocol time protocol
  6. Java 内部类简介,理解,特点,注意事项
  7. c语言扫雷游戏计时功能_做游戏,学编程(C语言) 20 扫雷
  8. 通过ua区分QQ内置浏览器与QQ浏览器
  9. matlab仿真plant函数,(整理)matlab预测控制工具箱函数.
  10. u盘软件怎么安装linux,教你怎么使用u盘安装Linux平台