027-8871356813638612366
SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。今天我们就来说说思科交换机,路由器如何关闭telnet开启ssh服务
等保测评要求: 必须关闭telnet服务,开启ssh服务 即用ssh方式登录网络设备,而不允许用telnet。 输入密码、en 再次输入密码、sh run 这些常规动作就不再赘述。
1.关闭telnet Router> config t Router(config) > line vty 0 4 Router(config-line-vty)> no password Router(config-line-vty)> exit Router(config) > exit Router>
几个注意点: 必须用 line vty 0 4 这个vty进去修改。 我们曾经用过 line vty 5 15 这个vty进去修改,以失败告终。 必须写 : no password 来关闭 telnet。 如果不小心写成了 no transport input 然后sh run时,就会变成: transport input none 然后就没法通过 telnet 或者 ssh 进去了。。。
2.开启ssh服务 常规操作步骤: 1.SSH-Test#config t 2.SSH-Test(config)#ip domain-name bxxxx.gov 3.SSH-Test(config)#crypto key generate rsa 4.SSH-Test(config)#aaa new-mode 5.SSH-Test(config)#username test password test 6.SSH-Test(config)#line vty 0 4 7.SSH-Test(config-line)#transport input ssh 8.SSH-Test(config-line)#exit 9.SSH-Test(config)#exit 10.SSH-Test#sh run 测试下,如果是自己中意的结果,即ssh1能够登录的话,执行11 11. .SSH-Test#wr 把结果写入。
我们遇到的一种情况 在写 crypto key generate rsa这句话时,不让写入 原因排查方法(查看当前CIO是否支持SSH): SSH-Test#config t SSH-Test(config)#line vty 0 4 SSH-Test(config-line)#transport input ? 发现,只有 telnet 、all、none三种模式 没有ssh方法。 也就是说,该交换机不支持ssh登录方式。
手机官网
官方微信
客户服务热线027-88713568 88711708业务咨询热线 13638612366 17786357487 地址:武汉市江夏区流芳路52号光谷芯中心二期E15栋201室
Copyright ©2017-2021 武汉市朗联科技有限公司 鄂ICP备案号17020357