首页 | 互联网 | IT动态 | IT培训 | Cisco | Windows | Linux | Java | .Net | Oracle | 软件测试 | C/C++ | 嵌入式开发 | 存储世界 | 服务器
网络设备 | IDC | 安全 | 求职招聘 | 数字网校 | 网页设计 | 技术专题 | 电子书下载 | 教学视频 | 网页设计 | 平面设计 | 搜索 | 博客 | 论坛

您现在的位置：中国IT实验室 >> Cisco >> 综合技术 >> Cisco综合 >> 文章正文

使用ssh协议访问cisco设备

ChinaItLab

佚名

2007-11-9

推荐给好友

    SSH 协议要在12.1（11）以上的IOS 版本才被cisco 设备支持的。查看IOS版本

    Router#show version
    Cisco IOS Software, 3600 Software (C3640-JS-M), Version 12.4(10), RELEASE SOFTWARE (fc1)
    Technical Support: http://www.cisco.com/techsupport
    Copyright (c) 1986-2006 by Cisco Systems, Inc.
    Compiled Wed 16-Aug-06 04:04 by prod_rel_team
    ROM: ROMMON Emulation Microcode
    ROM: 3600 Software (C3640-JS-M), Version 12.4(10), RELEASE SOFTWARE (fc1)
    Router uptime is 11 minutes
    System returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0,

   BOOT_COUNT 0, BOOTDATA 19
    System restarted at 19:05:39 UTC Wed Oct 24 2007
    System image file is "tftp://255.255.255.255/unknown"
    Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory.
    Processor board ID 00000000
    R4700 CPU at 100MHz, Implementation 33, Rev 1.2
    1 FastEthernet interface
    4 Serial interfaces
    DRAM configuration is 64 bits wide with parity enabled.
    125K bytes of NVRAM.
    8192K bytes of processor board System flash (Read/Write)

    Configuration register is 0x2102

    下面开始正式配置SSH

    ssh(config)#hostname ssh
    ssh(config)#ip domain-name eric.com
    ssh(config)#aaa new-model
    ssh(config)#username eric86 password eric86
    ssh(config)#crypto key generate rsa modulus 2048
    The name for the keys will be: ssh.eric.com
    % The key modulus size is 2048 bits
    % Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
    ssh(config)#line vty 0 15
    ssh(config-line)#transport input ssh
    ssh(config-line)#exit
    *Oct 24 19:26:06.595: %SSH-5-ENABLED: SSH 1.99 has been enabled

出于安全方面的原因,在对企业的cisco网络产品应该启用SSH并禁用TELNET.因为telnet是以明文方式传递口令的,而ssh不以明文方式传递口令,并且可以与radius和racacs+的方法一起使用.这样一来就可以大大的增加cisco设备的安全性.问题虽简单,但细节决定一切.

【责编:Zenghui】

中国IT教育

相关文章

路由器访问控制列表基础知识问答
通过路由器实现用户定时访问网络
网络嗅探使用Sniffer Pro监控ARP协议欺骗
思科新推Etch消息协议或取代SOAP协议
提高网络访问效率从管好共享资源开始
Secpath典型配置之访问控制列表（ACL）
疑难解析：静态路由协议之安装疑难
快速排除VPN故障提高网络访问效率
守护你的网络邻居:破解无法访问迷局
注重细节为局域网共享和访问优化提速

相关产品和培训

文章评论

　友情推荐精华

·Asp源码 PHP源码
·CGI源码 JSP源码
·建站书籍教程
·服务器软件 .net源码
·建站工具软件

·IDC资讯大全
·机房品质万里行
·IDC托管必备知识
·网站推广优化
·全国IDC报价

　专题推荐

　·巧用网络流量打造健康内网
　·无线路由器设置从入门到精通
　·企业网管如何部署你的网络监控系统？
　·负载均衡技术方案攻略
　·中国IT实验室2007年技术热点盘点
　·利用路由实现VPN的配置方法
　·让你的局域网网速更上一层楼
　·小命令大作用---Ping
　·OSPF路由协议专题
　·三层交换技术专题

　今日更新

· 线缆电阻也会影响网络
· 看清ARP，轻松排除网络故障
· 掩码配置错误时 ping 测试结果分析
· 八大技巧加固网络应用安全
· ADSL宽带新发展 ADSL2与ADSL2+新标准
· 用iperf内网传输速度心知肚明
· 给你选择802.11s无线Mesh的理由
· 企业不同地点的办事处网络如何连
· 网管小孙的故事:掌控企业关键应用曲折路
· 关于思科交换机端口限速实战报告

　认证培训

　频道精选

· 新版CCNA考试大纲 07年8月1日生效
· 新手学习宝典：Linux常用命令全集
· 知已知彼，深入了解系统安全知识
· 从入门到精通 java初学者实践系列教程
· 共同学习——Oracle入门基础专题
· ADO.net与PowerBuilder的综合比较
· 评论：中国互联网“钱”途何在？
· 中科院：龙芯要成"中国奔腾" 能卖1亿颗

　思科频道导航

资讯动态
解决方案：
组网方案 | 配置实例 | 案例分析
综合技术：
多播 | MPLS | VOIP | Qos | 传输介质
路由技术：
路由配置 | 路由应用 | IOS | 路由基础
交换技术：
交换基础 | 三层交换 | 配置 | 交换故障
网络管理：
VLan | 网管 | 故障排除 | 布线
网络协议：
OSPF | RIP | TCP／IP | 其他协议
安全技术：
VPN | 防火墙 | 攻防 | ACL | 安全 | IDS
无线技术：
802.11 | WLAN | 无线通信