六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 路由器 > 路由器設(shè)置 > cisco思科 > 詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置

詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置

時(shí)間: 若木635 分享

詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置

  cisco是全球領(lǐng)先的網(wǎng)絡(luò)解決方案供應(yīng)商,其設(shè)備的設(shè)置方法與其他網(wǎng)絡(luò)設(shè)備也不一樣,歡迎大家來(lái)到學(xué)習(xí)啦,本文為大帶來(lái)詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置,歡迎大家閱讀借鑒。

  詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置

  1,CISCO 最基本的實(shí)驗(yàn),密碼設(shè)置

  全局模式口令

  R1#configure terminal

  R1(config)#enable password XXXX

  控制臺(tái)登錄口令:

  router#config terminal

  router(config)#line console 0

  router(config-line)#exec-timeout 0 0 //設(shè)置控制臺(tái)超時(shí)值為零,即決不超時(shí),默認(rèn)是10分鐘

  router(config-line)#logging synchronous //阻止由于不穩(wěn)定而產(chǎn)生的惱人的控制臺(tái)信息

  router(config-line)#password XXXXXX

  router(config-line)#login

  Telnet口令:

  Router(config)#line vty 0 4 //沒(méi)有運(yùn)行Cisco IOS企業(yè)版的路由器默認(rèn)時(shí)有5條VTY線路(0~4)

  Router(config-line)#password XXXXXX

  Router(config-line)#login //可以使用no login 命令告訴路由器,允許建立無(wú)口令驗(yàn)證的Telnet連接

  遇到的問(wèn)題:1,沒(méi)有設(shè)置enable密碼,是無(wú)通過(guò)telnet進(jìn)去特權(quán)模式的,只能通過(guò)console口登錄。

  2,CISCO ssh登錄的設(shè)置

  ra#config terminal

  ra(config)#ip domain-name ctocio.com.cn

  //配置一個(gè)域名

  ra(config)#crypto key generate rsa general-keys modulus 1024

  //生成一個(gè)rsa算法的密鑰,密鑰為1024位

  (提示:在Cisoc中rsa支持360-2048位,該算法的原理是:主機(jī)將自己的公用密鑰分發(fā)給相關(guān)的客戶機(jī),客戶機(jī)在訪問(wèn)主機(jī)時(shí)則使用該主機(jī)的公開(kāi)密鑰來(lái)加密數(shù)據(jù),主機(jī)則使用自己的私有的密鑰來(lái)解密數(shù)據(jù),從而實(shí)現(xiàn)主機(jī)密鑰認(rèn)證,確定客戶機(jī)的可靠身份。

  ra(config)#ip ssh time 120

  //設(shè)置ssh時(shí)間為120秒

  ra(config)#ip ssh authentication 4

  //設(shè)置ssh認(rèn)證重復(fù)次數(shù)為4,可以在0-5之間選擇

  ra(config)#line vty 0 4

  //進(jìn)入vty模式

  ra(config-line)#transport input ssh

  //設(shè)置vty的登錄模式為ssh,默認(rèn)情況下是all即允許所有登錄

  ra(config-line)#login

  ra(config)#aaa authentication login default local

  //啟用aaa認(rèn)證,設(shè)置在本地服務(wù)器上進(jìn)行認(rèn)證

  ra(config-line)#username momo password 123

  //創(chuàng)建一個(gè)用戶momo并設(shè)置其密碼為123用于SSH客戶端登錄這樣SSH的CISCO設(shè)置就完成了。

  遇到的問(wèn)題:1.為什么SSH配置需要一個(gè)域名呢,

  在配置SSH登錄時(shí),要生成一1024位RSA key,那么key的名字是以路由器的名字與DNS域名相接合為名字。

  2,在配置時(shí)候,使用的7200ISO無(wú)法使用aaa authentication login default local這條命令,跳過(guò)后果然無(wú)法登陸,使用了aaa new-model--- 啟用新的訪問(wèn)控制命令和功能。(禁用舊

  命令)。

  這條命令便可以的了,開(kāi)啟這個(gè)模式后,便有很多aaa的命令可以使用,包括實(shí)驗(yàn)中的命令,實(shí)驗(yàn)我跳過(guò)的了,依然可以SSH登錄,看來(lái)是默認(rèn)為本地驗(yàn)證的了。

  另外,啟用AAA后,除了console口外,所有線程都是用AAA來(lái)認(rèn)證。

CISCO路由的相關(guān)文章:

1.cisco路由器默認(rèn)路由設(shè)置是怎么樣的

2.Cisco無(wú)線路由器配置方法

3.Cisco可配置的三種路由技巧是哪些

4.教你如何設(shè)置Cisco路由器安全

5.cisco思科路由器設(shè)置

128695