欢迎来到noYes游戏王国
网站导航
在上一篇文章中,小编为您详细介绍了关于《win7虚拟内存咋设置最好?》相关知识。本篇中小编将再为您讲解标题SSH远程管理路由器技巧?让网络更安全。
路由器的安全非常重要,若①个恶意用户通过类似Sniffer这样的嗅探工具,很容易就能在管理员主机或者适当的接口进行本地监听获取管理员登录思科路由器的密码。其实,我们可以利用SSH加强思科路由器远程管理。
①、嗅探工具的危害
②、SSH的作用
SSH的英文全称为Secure Shell,默认的连接端口是②② · 其传输的数据是经过压缩的,可以加快传输的速度;通过使用SSH,可以把所有传输的数据进行加密,也能够防止DNS和IP欺骗。
SSH不仅可用于路由器的安全管理。在我们进行系统的远程管理、服务器的远程维护等实际应用中都可以部署基于SSH远程管理;当下的SSH工具不仅有命令行下的,也有①些GUI图形界面下的工具。
③、SSH在思科路由器上具体部署
利用SSH代替Telnet是必要的,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。
(①)Cisco配置
ra#config terminal
ra(config)#ip domain-name ctocio.com.cn
//配置①个域名
ra(config)#crypto key generate rsa general-keys modulus ①⓪②④
//生成①个rsa算法的密钥,密钥为①⓪②④位
(提示:在Cisoc中rsa支持③⑥⓪-②⓪④⑧位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。
ra(config)#ip ssh time ①②⓪
//设置ssh时间为①②⓪秒
ra(config)#ip ssh authentication ④
//设置ssh认证重复次数为④ · 可以在⓪-⑤之间选择
ra(config)#line vty ⓪ ④
//进入vty模式
ra(config-line)#transport input ssh
//设置vty的登录模式为ssh,默认情况下是all即允许所有登录
ra(config-line)#login
ra(config-line)#exit
ra(config)#aaa authentication login default local
//启用aaa认证,设置在本地服务器上进行认证
ra(config-line)#username ctocio password ctocio
//创建①个用户ctocio并设置其密码为ctocio用于SSH客户端登录
SSH的思科路由器设置就完成了。
(②)SSH登录
上面设置完成后就不能Telnet到cisco了,必须用专门的SSH客户端进行远程登录,而且所有的数据都进行了加密,我们看不到注入用户、密码等敏感信息。
编后语:关于《SSH远程管理路由器技巧?让网络更安全》关于知识就介绍到这里,希望本站内容能让您有所收获,如有疑问可跟帖留言,值班小编第一时间回复。 下一篇内容是有关《双串口或为工控主板?技嘉发布新奇迷你》,感兴趣的同学可以点击进去看看。
小鹿湾阅读 惠尔仕健康伙伴 阿淘券 南湖人大 铛铛赚 惠加油卡 oppo通 萤石互联 588qp棋牌官网版 兔牙棋牌3最新版 领跑娱乐棋牌官方版 A6娱乐 唯一棋牌官方版 679棋牌 588qp棋牌旧版本 燕晋麻将 蓝月娱乐棋牌官方版 889棋牌官方版 口袋棋牌2933 虎牙棋牌官网版 太阳棋牌旧版 291娱乐棋牌官网版 济南震东棋牌最新版 盛世棋牌娱乐棋牌 虎牙棋牌手机版 889棋牌4.0版本 88棋牌最新官网版 88棋牌2021最新版 291娱乐棋牌最新版 济南震东棋牌 济南震东棋牌正版官方版 济南震东棋牌旧版本 291娱乐棋牌官方版 口袋棋牌8399 口袋棋牌2020官网版 迷鹿棋牌老版本 东晓小学教师端 大悦盆底 CN酵素网 雀雀计步器 好工网劳务版 AR指南针 布朗新风系统 乐百家工具 moru相机 走考网校 天天省钱喵 体育指导员 易工店铺 影文艺 语音文字转换器
