Как да се даде възможност на SSH Cisco в примера на Cisco 2960 48tc-ите, конфигурацията на сървъра, прозорци и Linux
Как да се даде възможност на SSH Cisco в примера Cisco 2960 + 48TC-S
Как да се даде възможност на SSH Cisco в примера Cisco 2960 + 48TC-S
Здравейте скъпи читатели, днес искам да ви кажа как да се направи конфигурация SSH Cisco. Ако са само началото на мрежа инженер, трябва да си, за да се разбере, че въпреки че Cisco устройства и имат интерфейс за управление на GUI е, това не е била използвана, тъй като връзката на SSH надежден и призна, че лицето, което се присъединява към най-малко знае какво да прави. Друго предимство е фактът, че SSH връзка, това е просто един вход конзола команди, а това означава, че яде по-малко трафик и изисква по-малко трафик на мрежата, за разлика от графичния потребителски интерфейс, което означава, че лесно можете да контролирате устройството от места там, където интернет е много слаб.
Какво е SSH връзка
![Как да се даде възможност на SSH в пример Cisco Cisco 2960 48tc-те, конфигуриране на сървъри прозорци и Linux (Cisco) Как да се даде възможност на SSH Cisco в примера на Cisco 2960 48tc-ите, конфигурацията на сървъра, прозорци и Linux](https://webp.images-on-off.com/26/888/434x227_wjsqjvhcmaj0167oxnxi.webp)
По подразбиране, SSH връзка работи на TCP порт 22. Данните са шифровани с симетрично криптиране. използвайки алгоритми:
целостта на данните се проверява с помощта на CRC32 хеш SSH1 или HMAC-SHA1 / HMAC-MD5 да SSH2
Конфигуриране на Cisco SSH
Така че нека да разгледаме как да конфигурирате SSH Cisco е направено, аз ще го покаже като например симулатор Cisco Packet Tracer един. но се различават от действителния единица няма да намерите. Преди това, ние вече са установили локален потребителски net_admin. Да се даде възможност на SSH връзка и да му даде възможност да се свържете чрез него.
Отиди на конфигурация режим и да влезе.
конфигурационния т
линия vty 0 5
виртуален терминал означава vty
![Как да се даде възможност на SSH в пример Cisco Cisco 2960 48tc-те, конфигуриране на сървъри прозорци и Linux (2960) Как да се даде възможност на SSH Cisco в примера на Cisco 2960 48tc-ите, конфигурацията на сървъра, прозорци и Linux](https://webp.images-on-off.com/26/888/434x134_wqnujd23npuwliwehc0g.webp)
Как да се даде възможност на SSH Cisco в примера Cisco 2960 + 48TC-S-01
След включване на SSH входящ
транспорт вход SSH
Как да се даде възможност на SSH Cisco в примера Cisco 2960 + 48TC-S-02
вход местно
край
WR кор
Как да се даде възможност на SSH Cisco в примера Cisco 2960 + 48TC-S-03
като може да се наложи да се генерира ключ за шифроване, има моменти, който сте включили и SSH връзка се провали, и това се случва поради факта, че няма ключ, нека ви покажем как да се генерират с ръка.
ключ крипто генерира RSA
На въпрос какъв размер гаечен ключ, аз казах 768
![Как да се даде възможност на SSH в пример Cisco Cisco 2960 48tc-те, конфигуриране на сървъри прозорци и Linux (48tc-и) Как да се даде възможност на SSH Cisco в примера на Cisco 2960 48tc-ите, конфигурацията на сървъра, прозорци и Linux](https://webp.images-on-off.com/26/888/434x123_s2ik7f64wckokif3a6qn.webp)
Вижте генериран ключ SSH, използвайте командата:
покаже на криптографски ключ mypubkey RSA
Преглед на текущото SSH връзка с командата:
Моля, имайте предвид, че не е ясно версия на SSH, аз имам този SSH 2.0
Сигурност SSH Cisco Connection
Много важен конфигурация точка SSH Cisco също е безопасността, всички, разбира се, чудесно, че трафикът е криптирана, но ние се нуждаем е желателно да се промени мястото за свързване на нестандартен и да ограничи броя на опитите за свързване, по-долу това ще направим.
Първо, нека да се ограничи броят на опитите за SSH връзка протокол, напишете:
IP SSH удостоверяване-повторения 3
IP SSH сеч събития
![Как да се даде възможност на SSH в пример Cisco Cisco 2960 48tc-S, конфигуриране на сървъри прозорци и Linux (пример) Как да се даде възможност на SSH Cisco в примера на Cisco 2960 48tc-ите, конфигурацията на сървъра, прозорци и Linux](https://webp.images-on-off.com/26/888/434x212_3trglbsv9599mqn0qnra.webp)
В такива случаи, и наистина, по принцип, настройка SSH Cisco винаги трябва да е по нестандартен порт, като 2233
IP SSH порт 2233 ротационен 1
Въпреки ротационен и дава възможност да се осъществи връзка през SSH на нестандартен порт, порт 22 да не се изключи, трябва да се извършва на ръка, като се използва
IP достъп списък удължен ssh_22
отрече TCP всеки хост 192.168.2.1 екв 22
Нанесете достъпа списъка с външния интерфейс на рутера
IP адрес 192.168.2.1 255.255.255.0
IP достъп на група ssh_22
Сега нека да зададете ротационен създаде виртуален терминал vty
линия vty ротационен 0 4 1
Ако искате, можете дори да посочи конкретен vty, но имайте предвид, че ако терминалът е заета, а другия се провалят.
Една линия vty ротационен 1
Ако задачата е да се ограничи SSH за свързване на двете сесии, екипът тук:
IP SSH maxstartups 2
Ограничаването на времето timeoutá (300 секунди по подразбиране). SSH сървъра прекъсва връзката, ако не се прехвърлят данни през това време в чакане.
IP SSH таймаут 120
![Как да се даде възможност на SSH в Cisco за пример Cisco 2960 48tc-ите, конфигуриране на сървъри прозорци и Linux (настройка) Как да се даде възможност на SSH Cisco в примера на Cisco 2960 48tc-ите, конфигурацията на сървъра, прозорци и Linux](https://webp.images-on-off.com/26/888/434x418_a6cnf0yx9j2g2m9w93kn.webp)
Популярни публикации:
- Как да се даде възможност на телнет Cisco в примера Cisco 2960 + 48TC-S
- Как да сложите парола, за да влезете в системата чрез конзола пристанище Cisco
- Как да се свържете чрез SSH до Open-E
- Как да рестартирам Cisco команда
- Първоначална настройка Cisco чрез COM порт
- Как да създадете и конфигурирате Cisco VLAN например Cisco 2960 + 48TC-S