华为交换机ssh思科交换机_思科认证CiSCO 交换机配置与SSH 登陆操作命令详解
本文实例讲述了思科认证CiSCO 交换机配置与SSH 登陆操作命令。分享给大家供大家参考,具体如下:
题目:在三层交换机上仅运行 SSH 服务,且用户名和密码的方式登录交换机。
(一)了解主机名与域名
1、"主机名" 为该设备的名称
2、"域名" 为该设备所属的所属者
(二)配置主机名与域名
1、进入特权模式
ESW1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
2、配置主机名
ESW1(config)#hostname rabbit
rabbit(config)#
3、配置域名
rabbit(config)#ip domain-name ?
WORD Default domain name
vrf Specify VRF
rabbit(config)#ip domain-name irabe.me
rabbit(config)#do show ip domain-name
irabe.me
(三)了解什么是 line
1、”line“ 命令有多个选项参数
rabbit(config)#line ?
<0-198> First Line number
aux Auxiliary line
console Primary terminal line
tty Terminal controller (终端控制器)
vty Virtual terminal (虚拟控制器)
x/y Slot/Port for Modems
2、”who“ 查看当前自己所在位置
rabbit(config)#do who
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
(四)配置 line 选项卡
1、建立 ssh 用户
rabbit(config)#aaa new-model
The aaa new-model command causes the local username and password on the router
rabbit(config)#username cisco password 0 cisco
2、配置 ssh 密码
rabbit(config)#crypto key zeroize rsa
清空 rsa 模式的 crypto 密码
rabbit(config)#crypto key generate rsa
rabbit(config)#ip ssh version 2
rabbit(config)#do show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 5
3、配置一些信息
rabbit(config-line)#exit
rabbit(config)#ip ssh ?
authentication-retries Specify number of authentication retries ( 指明 authentication 尝试次数 )
break-string break-string
logging Configure logging for SSH
maxstartups Maximum concurrent sessions allowed
port Starting (or only) Port number to listen on
rsa Configure RSA keypair name for SSH
source-interface Specify interface for source address in SSH
connections
time-out Specify SSH time-out interval ( 指明 SSH 超时间隔 )
version Specify protocol version to be supported ( sshv2 Or sshv1 )
4、配置 vty 传输模式
rabbit(config)#line vty 0
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话。
rabbit(config-line)#transport input ssh
rabbit(config-line)#
5、配置用户上线后特权模式密码
rabbit(config)#enable secret 0 password
rabbit(config)#enable password 0 password
故障排除提示
如果 SSH 配置命令被作为非法命令拒绝,则说明您没有成功地为路由器生成 RSA 密钥对。请确保指定了主机名和域。然后,使用 crypto key generate rsa 命令生成 RSA 密钥对并启用 SSH 服务器。
配置 RSA 密钥对时,可能会遇到下列错误消息:
No hostname specified
此时,必须使用 hostname 全局配置命令为路由器配置一个主机名。
No domain specified
此时,必须使用 ip domain-name 全局配置命令为路由器配置一个主机域。
允许的 SSH 连接数受为路由器配置的 vty 的最大数目限制。每个 SSH 连接使用一个 vty 资源。
SSH 使用本地安全协议或通过路由器上的 AAA 配置的安全协议进行用户身份验证。配置 AAA 时,必须通过在全局配置模式下应用关键字来禁用控制台上的 AAA,确保控制台不在 AAA 系统下运行。
No SSH server connections running.
carter#show ssh
%No SSHv2 server connections running.
%No SSHv1 server connections running.
此输出表明 SSH 服务器被禁用或未正确启用。如果已经配置了 SSH,建议您在设备中重新配置 SSH 服务器。完成下列步骤在设备上重新配置 SSH 服务器。
删除 RSA 密钥对。在删除 RSA 密钥对后,SSH 服务器将自动禁用。
carter(config)#crypto key zeroize rsa
注意:当您启用SSH v2时,生成与至少768的一密钥对作为比特大小是重要的。
警告:在保存配置后,此命令将无法撤消。而且,在删除 RSA 密钥对后,您不能使用证书或 CA 与其他 IP 安全 (IPSec) 对等体进行证书交换,除非您通过重新生成 RSA 密钥、获取 CA 的证书并再次请求自己的证书重新配置 CA 互操作性。有关此命令的详细信息,请参阅 crypto key zeroize rsa - Cisco IOS 安全命令参考 12.3 版。
重新配置设备的主机名和域名。
carter(config)#hostname hostname
carter(config)#ip domain-name domainname
为路由器生成 RSA 密钥对,这将自动启用 SSH。
carter(config)#crypto key generate rsa
注意:您可能会收到如下错误消息:SSH2 0:Unexpected mesg type received,这是因为路由器无法理解接收到的数据包。要解决此问题,请在生成用于 SSH 的 RSA 密钥时增加密钥长度。
配置 SSH 服务器。为了启动并设定一Cisco路由器/交换机SSH服务器的,您能配置SSH参数。如果不配置 SSH 参数,将使用默认值。
ip ssh {[timeout seconds]|
[[authentication-retries integer]}
carter(config)# ip ssh
华为交换机ssh思科交换机_思科认证CiSCO 交换机配置与SSH 登陆操作命令详解相关推荐
- 思科ccna认证工程师必看路由协议IGRP和EIGRP详解
思科ccna认证工程师必看路由协议IGRP和EIGRP详解单单从他们的名字当中,我们就能猜到他们之间有很多的关联. IGRP: 一种内部网关路由协议,它由Cisco公司八十年代中期设计.使用组合用户配 ...
- cisco 交换机 获取 转发表_思科交换机端口号、终端IP地址和MAC地址的互查
很多时候,在排查和定位网络故障或者梳理网络架构情况时,你可以直接获取的信息有限,比如你只知道用户的IP或MAC而不知道它连到了交换机哪个端口,或者你知道故障点在交换机某个端口上,但不知道这个端口连到了 ...
- 华为交换机做qos案例_景区视频监控交换机如何选?信锐安视交换机给您答案
随着高清监控摄像机使用的越来越广泛,如何选择合适的.满足监控整体网络架构性能的交换机,成了众多用户关注的重点. 一个合适的交换机,不仅能够发挥监控网络应有的功能,还能够有效减少资源的浪费.下面小编和大 ...
- 以太网交换机可以家用吗_工业交换机和家用交换机的区别有哪些
工业交换机的全称为工业以太网交换机,简单来说也就是应用在工业控制领域的以太网交换机设备,因为这种产品使用的网络标准具有开放性良好应用性广泛的特点,下面我们来给大家具体的介绍一下工业交换机和家用交换机的 ...
- 查看ssh端口号_萌新云服务器折腾记-SSH配置
很早以前就想买个服务器自己玩一下(虽然我啥也不会),但是阿里云昂贵的价格让我望而却步,这次双十一发现了一个大好机会,以超低价格买了一台1核2G的ECS(三年,超开心).买完以后进控制台一看,一脸懵,这 ...
- python ssh shell交互_使用Paramiko在Python上用ssh实现交互式shell?
我想编写一个程序(在Windows 7上的Python 3.x中),它通过ssh在远程shell上执行多个命令.在查看paramikos的exec_command()函数之后,我意识到它不适合我的用例 ...
- 极客日报第108期:华为余承东:卖车可以弥补手机失去的利润;龙芯详解 LoongArch 指令集
一分钟速览新闻点! 李想:理想汽车自研的自动驾驶系统明年完全可以和华为.特斯拉正面较量 百度 APP 更新 slogan:百度一下,生活更好 华为消费者业务 CEO 余承东:卖车可以弥补手机失去的利润 ...
- mysql data文件夹恢复_【专注】Zabbix源码安装教程—步骤详解(2)安装并配置mysql...
四.安装并配置mysql(1) 解压mysql-5.7.26.tar.gz与boost_1_59_0.tar.gz #tar -xvf mysql-5.7.26.tar.gz #tar -xvf bo ...
- springboot+jsp中文乱码_【spring 国际化】springMVC、springboot国际化处理详解
在web开发中我们常常会遇到国际化语言处理问题,那么如何来做到国际化呢? 你能get的知识点? 使用springgmvc与thymeleaf进行国际化处理. 使用springgmvc与jsp进行国际化 ...
最新文章
- iOS 10、Xcode 8 遇到部分问题解决记录(包括控制台日志不输出)
- 虚荣的程序员--恶心,真的想吐
- 访问tomcat html,访问云服务器tomcat里html界面
- 动态规划之矩阵连乘讲解
- 日期控件的用法 winform
- python-列表包字典-根据字典的某一个键的值来进行排序
- 循环序列模型 —— 1.11 双向神经网络
- python3+tkinter实现的黑白棋,代码完整 100%能运行
- 如何用 Python 给女友准备甜蜜的七夕礼物?
- java objective-c_Objective-C基础教程学习笔记(附录)从Java转向Objective-C
- Unable to open log device '/dev/log/main' : No such file or directory it ...
- 苹果手表出现,请在iphone 打开apple watch 应用,前生Passcode,轻点密码重试
- JAVA编程规范(阿里巴巴)
- JS 正则表达式 手机号码正则
- 171108 将Youtube自动翻译字幕转换成srt文件本地播放
- 审计系统---堡垒机项目之用户交互程序开发
- 随心所欲b超工作站图像处理_彩超工作站B超随心所欲XP版超声随心所欲XP版
- 和客户沟通中能让你加分的英语细节
- Linux apr的安装
- 贾扬清开源 AI 框架 Caffe | 开源英雄