思科路由器设置ssh
路由器设置和无线WIFI设置不仅关系到网络速度和稳定性,还涉及到网络安全和隐私保护,本文思科路由器设置ssh将为您提供完整的设置方法和注意事项。
本文内容目录一览:
- 1、可以在思科路由器上启用ssh之前
- 2、思科路由器SSH配置案例
- 3、cisco 路由器如何配置SSH
- 4、思科路由器(cisco)配置telnet登录和ssh登录应用举例
- 5、Cisco 交换机/路由器 ssh 怎么 配置
- 6、思科路由器可以做ssh代理吗
可以在思科路由器上启用ssh之前
要在思科路由器上启用SSH之前,您需要执行以下操作:
1、确认路由器是否支持SSH,可以通过输入showversion命令来查看。
2、配置路由器以允许SSH连接。在全局配置模式下,输入linevty015命令来进入虚拟终端配置模式。然后,输入transportinputssh命令以指定SSH作为终端的传输协议。
3、配置路由器的域名或IP地址。输入hostname和ipdomain-name命令来分别设置路由器的主机名和域名。
4、创建一个SSH用户。在全局配置模式下,输入username命令来为SSH用户创建用户名和密码。确认配置。输入showrunning-config命令来查看SSH配置是否成功。
思科路由器SSH配置案例
思科路由器SSH配置案例
SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。下面是思科路由器SSH配置案例,希望对你有帮助!
1. 配置hostname和ipdomain-name
Router#configure terminal
Router(config)#hostname R2 //配置ssh的时候路由器的名字不能为router
R2(config)#ip domain-name cisco.com //配置SSH必需
R2(config)#username best password best1
或 username best privilege 15 password 7 best1
注:添加一个用户:best,口令:best1
R2(config)#line vty 0 4
R2(config-line)#transport input ssh //只允许用SSH登录(注意:禁止telnet和从
交换引擎session!)
2. 配置SSH服务:
R2(config)#crypto key generate rsa
The name for the keys will be: R2.cisco.com
注:SSH的关键字名就是hostname + . +ipdomain-name
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minuts
How many bits in the modulus [512]: 注:选择加密位数,cisco推荐使用1024
Generating RSA keys ...
[OK]
用命令show ip ssh也能看到:
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries:
现在SSH服务已经启动,如果需要停止SSH服务,用以下命令:
R2(config)#crypto key zeroize rsa
3.设置SSH参数
配置好了SSH之后,通过show run命令我们看到SSH默认的参数:超时限定为120秒,认证重试次数为3次,可以通过下面命令进行修改:
R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}
如果要把超时限定改为180秒,则应该用:
R2(config)# ip ssh time-out 180
如果要把重试次数改成5次,则应该用:
R2(config)# ip ssh authentication-retries
这样,SSH已经在路由器上配置成功了,就能够通过SSH进行安全登录了。
注意:最后如果从别的设备用ssh登录这台路由器会出现以下内容:
R1#ssh -l best 192.168.0.2
Password:
R2en
% Error in authentication.
为什会出现以上内容?
因为在R2上没有配置enablepassword/secret xxxx
R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/
那么在R1上:
R1#ssh -l best 192.168.0.2
Password:
R2en
Password:
R2#confi g
拓展:
思科路由器如何设置
首先将路由器进行初始化复位,恢复出厂设置(非常重要),然后将电脑网卡与路由器LAN口用网线连接,打开路由器电源;电脑网卡设置192.168.1.2;
在电脑上双击IE浏览器,在地址栏中输入路由器默认设置页面IP地址:192.168.1.1回车;
输入默认用户名:admin,默认密码:admin;点击确定。
1、设置拨号账号:
点击左边栏设置向导,点击下一步;
点选ADSL虚拟拨号(PPPOE)点击下一步;
输入宽带账号、密码,点击下一步;
2、设置无线wifi密码:
左边还有个选项无线设置里面,有个ssid,这是WiFi的无线账号,设置好后有密码设置,密码尽量复杂些,最好字母数字符号组合;
3、设置登录密码
将默认的admin、admin登录密码改掉,防止有人破解蹭网后修改路由器。
点击保存后重启,完成。
思科路由器优势
一个系统方法的价值。
系统方法开始于单一永续平台,如思科(Cisco)集成多业务路由器。系统方法相结合的内部及其相互之间的智能服务,包装,编织语音,安全,路由和应用服务结合起来,使程序更加自动化和智能化。
结果普遍安全的网络和应用,对数据,语音更高的服务质量和视频流量,提高时间效率,更好地利用网络资源。
随着集成多业务路由器,思科(Cisco)提供了一个全面的`,未来需求的解决方案,最大限度地减少网络中断,并确保进入最关键业务应用。思科(Cisco)对性能结合新的基础设施服务的重点是使公司创造网络更聪明,更有弹性,可靠。
对于各种规模的需要快速,安全访问,今天的任务是,作为今后发展的基础和关键应用,思科(Cisco)路由器组织:
提供业界第一个投资组合提供安全,线速提供并发数据,语音传送设计和视频服务
嵌入安全和语音服务到一个单一的路由系统;
采用集成的系统方法的嵌入式服务,应用部署速度,降低运营成本和复杂性;
提供无与伦比的服务性能和投资保护;
不同专业的小产品,思科(Cisco)集成多业务路由器中嵌入作为一个单一的弹性系统,便于部署简化的管理,安全和语音服务,并降低运营成本。思科(Cisco)路由器提供安全的通信解决方案,你今天需要,同时为明天的智能信息网络的基础。
此外,思科(Cisco)集成多业务路由器:
提供快捷,安全地访问关键任务业务应用和未来发展无可比拟的投资保护,使企业能够轻松部署和管理的融合,通讯解决方案得到最终用户的生产力端对端的安全;
特征业界领先的服务密度,带宽,可用性和最高配置的灵活性和最苛刻的网络环境中的可扩展性性能选项;
提供的语音容量和广泛的服务,使客户可以轻松地实现终端到终端的,最佳的IP通信解决方案,同时提供一个未来的增长和投资保护的基础;
是唯一的路由器,允许企业构建一个智能的,自防御网络的基础,具有最佳的服务,一流的安全和路由最低的总拥有成本的技术和最高的投资回报。
;
cisco 路由器如何配置SSH
一、产生密匙
crypto
key
generate
rsa
general-keys
二、启用三A认证,并使用本地数据库认证
aaa
new-model
username
cisco
password
cisco
三、定义域名
ip
domain-name
cisco.com
四、在VTY线路下开启SSH
line
vty
15
transport
input
ssh
注意IOS必须带K9的标识才能支持SSH。
思科路由器(cisco)配置telnet登录和ssh登录应用举例
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
思科telnet/ssh登录配置案例:
要求:
R2可以telnet R1
R3可以ssh R2
配置AR1
R1(config)#enable password 123
R1(config)#line vty 0 4
R1(config-line)#password 123
R1(config-line)#login
R1(config-line)#transport input telnet
R1(config)#interface ethernet 0/0
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
配置AR2
Router(config)#interface ethernet 0/1
Router(config-if)# ip address 192.168.12.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface ethernet 0/0
Router(config-if)#ip address 192.168.13.2 255.255.255.0
Router(config-if)#no shutdown
Router#telnet 192.168.12.1 //telnet R1
Trying 192.168.12.1 ... Open
User Access Verification
Password:
R1enable
Password:
R1#exit
[Connection to 192.168.12.1 closed by foreign host]
又回到R2
Router(config)#hostname R2
R2(config)#ip domain name
R2(config)#crypto key generate rsa modulus 1024
The name for the keys will be: R2.
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 0 seconds)
R2(config)#username glab1 secret glab1
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config-line)#transport input ssh
R2(config)#enable password 123
R2(config)#
R2(config)#do show ip interface brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 192.168.13.2 YES manual up up
Ethernet0/1 192.168.12.2 YES manual up up
Ethernet0/2 unassigned YES unset administratively down down
Ethernet0/3 unassigned YES unset administratively down down
R2(config)#
配置AR 3
Router(config)#hostname R3
R3(config)#interface ethernet 0/1
R3(config-if)#ip address 192.168.13.2 255.255.255.0
R3(config-if)#no shutdown
ssh R2开始
R3#ssh -l glab1 192.168.13.2
Password:
Password:
R2
Cisco 交换机/路由器 ssh 怎么 配置
1、设置域名:Router (config)# ip domain-name abc.com
2、配置加密方式为RSA:Router (config)# crypto key generate rsa
3、开启AAA认证:Router (config)# aaa new-model
4、设置客户吗与密码:Router (config)# username test password test
5、设置SSH超时:Router (config)# ip ssh time-out
6、开启SSH认证:Router (config)# ip ssh authentication-retries
7、进入Telnet接口配置模式:Router (config)# line vty 0 4
8、在Telnet接口模式下使用SSH认证:Router (config-line)# transport input SSH
9、若要用SSH2,配置SSH的版本号:Router (config)#ip ssh version 2
思科路由器可以做ssh代理吗
打开路由器控制面板,安全设置->远端Web管理,IP填写0.0.0.0,如果80端口被占用的话改个端口,保存。记得把登录密码改掉,别用默认的。然后直接在公司电脑打开浏览器访问你的路由公网IP即可。如果动态IP,路由器控制面板打开DDNS服务即可(需要在Oray注册)。如果网络环境如下:1)家里还有台服务器HomeServer,从公的地方可以ssh进去;2)家里的服务器可以访问路由器HomeRouter管理页面192.168.1.1:80。在公的机器上,执行以下命令ssh-N-L127.0.0.1:8080:192.168.1.1:80USERNAME@IP_HomeServer然后在公的机器上打开本地浏览器,访问127.0.0.1:8080,应该就可以访问到家里路由器的网页界面了。
路由器和WIFI的设置看似复杂,但只要掌握了本文所介绍的技巧,就可以轻松应对网络问题。希望本文可以帮助你更好地使用网络。
