本文主要阐明如何通过安全部署来保证设备本身的安全。
远程登录设备,在内网中使用 telnet 也是可以的,如果是通过外网来接入交换机或者服务器,会建议使用 SSH,否则密码可能会被盗取。
SSH,Secure Shell,安全外壳协议,基于应用层,用于远程登录会话和其他的网络服务中防止信息泄露,保证远程管理的安全性。客户端登录服务端,会通过密钥的生成,保证通信过程中的安全。
部署:
SSH Server:
hostname R1 //定义主机名
ip domain name cisco.com //定义域名
crypto key generate rsa //生成RSA密钥,密钥长度从 360 到 2048
ip ssh authentication-retries < 0-5 > //定义登录次数
ip ssh version 2 //修改SSH版本
username cisco privilege 15 password cisco
line vty 0 15
login local
SSH Client:
ssh -l cisco 172.16.23.2 // -l 要求添加用户名
VTY,Virtual Teletype Terminal,虚拟终端,远程通过虚拟终端进行登录实现远程管理。
部署:
line vty 0 2 //同时允许的人数,允许0 到2 总共3个管理员登录
access-class 1 in
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码