亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>
    • <div id="hdphd"><small id="hdphd"></small></div>
  • 

    1. 

      
	
      
		
      
				
			
		
      
	
      
	
      
		
      			
			
			學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識 > 路由器 > 路由器設(shè)置 > cisco思科 >  詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置
		
      
		
      
			
      
				
      
					
      
						
      詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置
      
						
      
							
      
								時間:
								若木635 分享
								
							
      						
						
      
					
      
					
      

					
      
					
      詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置
         cisco是全球領(lǐng)先的網(wǎng)絡(luò)解決方案供應(yīng)商,其設(shè)備的設(shè)置方法與其他網(wǎng)絡(luò)設(shè)備也不一樣,歡迎大家來到學(xué)習(xí)啦,本文為大帶來詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置,歡迎大家閱讀借鑒。
         詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置
         1,CISCO 最基本的實驗,密碼設(shè)置
         全局模式口令
         R1#configure terminal
         R1(config)#enable password XXXX
         控制臺登錄口令:
         router#config terminal
         router(config)#line console 0
         router(config-line)#exec-timeout 0 0 //設(shè)置控制臺超時值為零,即決不超時,默認(rèn)是10分鐘
         router(config-line)#logging synchronous //阻止由于不穩(wěn)定而產(chǎn)生的惱人的控制臺信息
         router(config-line)#password XXXXXX
         router(config-line)#login
         Telnet口令:
         Router(config)#line vty 0 4 //沒有運行Cisco IOS企業(yè)版的路由器默認(rèn)時有5條VTY線路(0~4)
         Router(config-line)#password XXXXXX
         Router(config-line)#login //可以使用no login 命令告訴路由器,允許建立無口令驗證的Telnet連接
         遇到的問題:1,沒有設(shè)置enable密碼,是無通過telnet進(jìn)去特權(quán)模式的,只能通過console口登錄。
         2,CISCO ssh登錄的設(shè)置
         ra#config terminal
         ra(config)#ip domain-name ctocio.com.cn
         //配置一個域名
         ra(config)#crypto key generate rsa general-keys modulus 1024
         //生成一個rsa算法的密鑰,密鑰為1024位
         (提示:在Cisoc中rsa支持360-2048位,該算法的原理是:主機(jī)將自己的公用密鑰分發(fā)給相關(guān)的客戶機(jī),客戶機(jī)在訪問主機(jī)時則使用該主機(jī)的公開密鑰來加密數(shù)據(jù),主機(jī)則使用自己的私有的密鑰來解密數(shù)據(jù),從而實現(xiàn)主機(jī)密鑰認(rèn)證,確定客戶機(jī)的可靠身份。
         ra(config)#ip ssh time 120
         //設(shè)置ssh時間為120秒
         ra(config)#ip ssh authentication 4
         //設(shè)置ssh認(rèn)證重復(fù)次數(shù)為4,可以在0-5之間選擇
         ra(config)#line vty 0 4
         //進(jìn)入vty模式
         ra(config-line)#transport input ssh
         //設(shè)置vty的登錄模式為ssh,默認(rèn)情況下是all即允許所有登錄
         ra(config-line)#login
         ra(config)#aaa authentication login default local
         //啟用aaa認(rèn)證,設(shè)置在本地服務(wù)器上進(jìn)行認(rèn)證
         ra(config-line)#username momo password 123
         //創(chuàng)建一個用戶momo并設(shè)置其密碼為123用于SSH客戶端登錄這樣SSH的CISCO設(shè)置就完成了。
         遇到的問題:1.為什么SSH配置需要一個域名呢,
         在配置SSH登錄時,要生成一1024位RSA key,那么key的名字是以路由器的名字與DNS域名相接合為名字。
         2,在配置時候,使用的7200ISO無法使用aaa authentication login default local這條命令,跳過后果然無法登陸,使用了aaa new-model--- 啟用新的訪問控制命令和功能。(禁用舊
         命令)。
         這條命令便可以的了,開啟這個模式后,便有很多aaa的命令可以使用,包括實驗中的命令,實驗我跳過的了,依然可以SSH登錄,看來是默認(rèn)為本地驗證的了。
         另外,啟用AAA后,除了console口外,所有線程都是用AAA來認(rèn)證。
       CISCO路由的相關(guān)文章:
       1.cisco路由器默認(rèn)路由設(shè)置是怎么樣的
       2.Cisco無線路由器配置方法
       3.Cisco可配置的三種路由技巧是哪些
       4.教你如何設(shè)置Cisco路由器安全
       5.cisco思科路由器設(shè)置
       
					
      
					
      
					
      
						
        
							
							
        
						
      
					
      		
				
      
				
				
      
			
      
			
			
      
		
      
	
      
	



	
      	
	128695