詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置
詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置
cisco是全球領(lǐng)先的網(wǎng)絡(luò)解決方案供應(yīng)商,其設(shè)備的設(shè)置方法與其他網(wǎng)絡(luò)設(shè)備也不一樣,歡迎大家來(lái)到學(xué)習(xí)啦,本文為大帶來(lái)詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置,歡迎大家閱讀借鑒。
詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置
1,CISCO 最基本的實(shí)驗(yàn),密碼設(shè)置
全局模式口令
R1#configure terminal
R1(config)#enable password XXXX
控制臺(tái)登錄口令:
router#config terminal
router(config)#line console 0
router(config-line)#exec-timeout 0 0 //設(shè)置控制臺(tái)超時(shí)值為零,即決不超時(shí),默認(rèn)是10分鐘
router(config-line)#logging synchronous //阻止由于不穩(wěn)定而產(chǎn)生的惱人的控制臺(tái)信息
router(config-line)#password XXXXXX
router(config-line)#login
Telnet口令:
Router(config)#line vty 0 4 //沒(méi)有運(yùn)行Cisco IOS企業(yè)版的路由器默認(rèn)時(shí)有5條VTY線路(0~4)
Router(config-line)#password XXXXXX
Router(config-line)#login //可以使用no login 命令告訴路由器,允許建立無(wú)口令驗(yàn)證的Telnet連接
遇到的問(wèn)題:1,沒(méi)有設(shè)置enable密碼,是無(wú)通過(guò)telnet進(jìn)去特權(quán)模式的,只能通過(guò)console口登錄。
2,CISCO ssh登錄的設(shè)置
ra#config terminal
ra(config)#ip domain-name ctocio.com.cn
//配置一個(gè)域名
ra(config)#crypto key generate rsa general-keys modulus 1024
//生成一個(gè)rsa算法的密鑰,密鑰為1024位
(提示:在Cisoc中rsa支持360-2048位,該算法的原理是:主機(jī)將自己的公用密鑰分發(fā)給相關(guān)的客戶機(jī),客戶機(jī)在訪問(wèn)主機(jī)時(shí)則使用該主機(jī)的公開(kāi)密鑰來(lái)加密數(shù)據(jù),主機(jī)則使用自己的私有的密鑰來(lái)解密數(shù)據(jù),從而實(shí)現(xiàn)主機(jī)密鑰認(rèn)證,確定客戶機(jī)的可靠身份。
ra(config)#ip ssh time 120
//設(shè)置ssh時(shí)間為120秒
ra(config)#ip ssh authentication 4
//設(shè)置ssh認(rèn)證重復(fù)次數(shù)為4,可以在0-5之間選擇
ra(config)#line vty 0 4
//進(jìn)入vty模式
ra(config-line)#transport input ssh
//設(shè)置vty的登錄模式為ssh,默認(rèn)情況下是all即允許所有登錄
ra(config-line)#login
ra(config)#aaa authentication login default local
//啟用aaa認(rèn)證,設(shè)置在本地服務(wù)器上進(jìn)行認(rèn)證
ra(config-line)#username momo password 123
//創(chuàng)建一個(gè)用戶momo并設(shè)置其密碼為123用于SSH客戶端登錄這樣SSH的CISCO設(shè)置就完成了。
遇到的問(wèn)題:1.為什么SSH配置需要一個(gè)域名呢,
在配置SSH登錄時(shí),要生成一1024位RSA key,那么key的名字是以路由器的名字與DNS域名相接合為名字。
2,在配置時(shí)候,使用的7200ISO無(wú)法使用aaa authentication login default local這條命令,跳過(guò)后果然無(wú)法登陸,使用了aaa new-model--- 啟用新的訪問(wèn)控制命令和功能。(禁用舊
命令)。
這條命令便可以的了,開(kāi)啟這個(gè)模式后,便有很多aaa的命令可以使用,包括實(shí)驗(yàn)中的命令,實(shí)驗(yàn)我跳過(guò)的了,依然可以SSH登錄,看來(lái)是默認(rèn)為本地驗(yàn)證的了。
另外,啟用AAA后,除了console口外,所有線程都是用AAA來(lái)認(rèn)證。
CISCO路由的相關(guān)文章: