1樓:苦澀青茶香
兩種辦法 :
1、刪除路由器上關於ssh的配置,刪除使用者名稱、密碼及以下配置
r1(config)#line vty 0 4
r1(config-line)#ransport input ssh
r1(config-line)#login local
r1(config-line)#exit
r1(config)#crypto key generate rsa
r1(config)#ip ssh time-out 120
r1(config)#ip ssh authentication-retries 5
2、使用acl過濾路由器介面的22埠的資料流量。
2樓:猴子玩電腦
(config)#line vty 0 15(config-line)#ransport input ssh(config-line)#ransport input nonenone是關閉所有的連線方式
all是允許所有
ssh只允許ssh
telnet只允許telnet協議
cisco交換機怎麼禁用telnet啟用ssh
3樓:夢雨☆人生
首先檢視交換機是否支援ssh
方法:在終端中打出ssh 然後看系統是否支援該命令,若不支援需要公升級ios 一般來說k9版本的ios 支援ssh
1--啟用ssh 首先需要建立使用者
username admin secert 0 admin@1232--配置乙個網域名稱
ip domain-name unicom.cn3--生成金鑰組
crypto key generate rsa 也可指定其他引數4--指定ssh版本
ip ssh version 2
5>配置ssh
line vty 0 4 //進入line介面login local //採用本地驗證
exec-timeout 5 // 配置會話超時transport input ssh //指定只能用ssh登陸
思科路由器交換機配置ssh登陸哪些是必須的配置項?
4樓:匿名使用者
設定網域名稱:router (config)# ip domain-name abc.com
配置加密方式為rsa:router (config)# crypto key generate rsa
開啟aaa認證:router (config)# aaa new-model
設定客戶嗎與密碼:router (config)# username test password test
設定ssh超時:router (config)# ip ssh time-out
開啟ssh認證:router (config)# ip ssh authentication-retries
進入telnet介面配置模式:router (config)# line vty 0 4
在telnet介面模式下使用ssh認證:router (config-line)# transport input ssh
若要用ssh2,配置ssh的版本號:router (config)#ip ssh version 2
5樓:匿名使用者
下面是我用過的指令碼:
router (config)# ip domain-name anece
router (config)# crypto key generate rsa
router (config)# aaa new-model
router (config)# username cisco password cisco
router (config)# ip ssh time-out
router (config)# ip ssh authentication-retries
router (config)# line vty 0 4
router (config-line)# transport input ssh
若要用ssh2
router (config)#ip ssh version 2
cisco路由器怎麼開啟http,ssh,telnet,ping服務,希望是命令的形式開啟
6樓:
預設http是開啟狀態的
no ip http server 關閉
ssh需要ios支援安全特性才能使用
一、產生密匙
crypto key generate rsa general-keys
二、啟用三a認證,並使用本地資料庫認證,也可以結合ad,tacacs等其他方式來驗證
aaa new-model
username cisco password cisco三、定義域名
ip domain-name cisco.com四、在vty線路下開啟ssh
line vty 0 15
transport input ssh
telnet 很簡單
1. 簡單認證方式
line vty 0 15
password ***x
配置enable密碼
enable sercert ***x
ping預設就沒有禁止掉,如果要禁止pingaccess-list 100 deny icmp any anyaccess-list 100 permit any any介面上呼叫,由於我是做的any any因此入方向和出方向都可以命中。
inte***ce xx
ip access-group 100 in/out
思科路由器交換機配置ssh登陸哪些是必須的配置項?
7樓:匿名使用者
下面bai是我用
du過的
zhi指令碼
dao:
版router (config)# ip domain-name anece
router (config)# crypto key generate rsa
router (config)# aaa new-model
router (config)# username cisco password cisco
router (config)# ip ssh time-out
router (config)# ip ssh authentication-retries
router (config)# line vty 0 4
router (config-line)# transport input ssh
若要用權ssh2
router (config)#ip ssh version 2
8樓:竺若歷涵陽
1.設定網域名稱:router
(config)#
ipdomain-name
abc.com
2.配置加bai密方du式為rsa:router(config)#
crypto
keygenerate
rsa3.開啟zhiaaa認證
:router
(config)#
aaanew-model
4.設定客戶嗎與dao密碼:版router(config)#
username
test
password
test
5.設定ssh超時:router
(config)#
ipssh
time-out
6.開啟ssh認證:router
(config)#
ipssh
authentication-retries7.進入telnet介面權配置模式:router(config)#
line
vty0
4 8.
在telnet介面模式下使用ssh認證:router(config-line)#
transport
input
ssh9.
若要用ssh2,配置ssh的版本號:router(config)#ip
sshversion2
CISCO路由器裝置埠關閉,需要開通埠時因該用什麼命令
如果路由器並沒有進行埠對映,本身就是無法開啟的,並不需要什麼關閉。int e0 0 no shutdown 思科哪個裝置上要用到啟用埠命令?啟用埠就是no shut 咯,先進入config terminal模式,再進入介面模式,比如你要啟用fa0 2口,就這樣 congfig t int fa0 2...
Cisco如何配置PPP,Cisco路由器中PPP的配置
您好asker,很榮幸回答您的問題 看了一下您的配置,問題因該是出在 router c if ip add 192.168.1.1 255.255.255.0 router c if ip add 192.168.2.1 255.255.255.0 必須配製成同一網內段才能直接通訊容,如果要在不同網...
如何檢視cisco路由器埠歷史流量
首先要知道你的裝置是什麼型號的。通常埠歷史流量,需要有相關的工具才可以吧。而且需要在裝置上開啟snmp。192.168.1.1 請問如何檢視乙個cisco的路由器的埠流量?要看你的路由器是什麼型號,有沒有這項功能。一般就在埠流量裡檢視。如果是檢視ip位址的流量一般路由器都有的。直接使用show in...