SSH基础知识 常用命令 配置实例.pdf
40墨值下载
好好学习,天天进步! 为了我们的攻城狮梦. 攻城狮论坛 http://bbs.vlan5.com
更多资料 请访问 ------------- 攻城狮论坛 http://bbs.vlan5.com
使用SSH协议代替Telnet协议
telnet协议的数据使用明文发送,存在较大安全隐患
SSH采用加密的传输模式
SSH协议连接,账号与密码设置命令:
设置管理账号&密码命令:
Config→
#username XXX password XXX //建立本地数
据库
#ip domain-name XX.XXX //设置域名
crypto key generate rsa //生成
秘RSA秘钥
#Line vty 0 4 //允许五个人同时登陆
#login local //调用本地数
据库
#transport input SSH //只允许SSH登陆
SSH -l _username 服务器IP地址 // SSH远程登陆命令
R1(config)# ip ssh ? //其他设置
R1(config)# ip ssh version ?
连接切换快捷键与命令
Show sessions // 查看登陆了
哪些设备
Resume 1 (连接号) //恢复连接
Ctrl+shift+6 then “X” //把当前连接放到后
台
设置特权模式密码:
Config: enable secret XXXX
设置所有密码:
Config# Service password-encryption
Configuring SSH:
Config# hostname
好好学习,天天进步! 为了我们的攻城狮梦. 攻城狮论坛 http://bbs.vlan5.com
更多资料 请访问 ------------- 攻城狮论坛 http://bbs.vlan5.com
在VTY线程通过ACL实现远程登陆控制
在VTY线程下通过Access-class调用ACL来实现
config-line# access-class ACL号 in
Cisco设备作为HTTPserver
用户可以使用HTTP登陆到路由器进行配置,但HTTP协议本身存在安全隐患,需
要关闭,以https代替
关闭http服务
config#no ip http serer
开启https服务
config#ip http sevuer-server
通过本地用户名密码进行http访问
cnofig# help authentication local
SNMP:简单网络管理协议
远程监控网络设备的流量
UDP协议,目的端口161
代理:手机和存储信息
回应管理请求
生成陷阱:当被管理的设备出现异常情况,(资源使用率过高或非法数据)时 会主
动报告给管理者,而不需要管理者先发出管理请求。
MIB(管理信息数据库)
每台设备分别有自身的数据库
管理者和被管理设备通过团体字符串进行管理通讯,团体字符串的作用相当于密
码,
根据权限不同,分为只读和读写
SNMP版本3
of 4
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论