<返回更多

思科交换机,路由器如何关闭telnet 开启ssh服务

2019-10-09    
加入收藏

SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。今天我们就来说说思科交换机,路由器如何关闭telnet开启ssh服务

等保测评要求:

必须关闭telnet服务,开启ssh服务

即用ssh方式登录网络设备,而不允许用telnet。

输入密码、en 再次输入密码、sh run 这些常规动作就不再赘述。

思科交换机,路由器如何关闭telnet 开启ssh服务

cisco交换机

 

1.关闭telnet

Router> config t

Router(config) > line vty 0 4

Router(config-line-vty)> no password

Router(config-line-vty)> exit

Router(config) > exit

Router>

几个注意点:

必须用 line vty 0 4 这个vty进去修改。

我们曾经用过 line vty 5 15 这个vty进去修改,以失败告终。

必须写 : no password 来关闭 telnet。

如果不小心写成了 no transport input

然后sh run时,就会变成:

transport input none

然后就没法通过 telnet 或者 ssh 进去了。。。

2.开启ssh服务

常规操作步骤:

1.SSH-Test#config t

2.SSH-Test(config)#ip domain-name bxxxx.gov

3.SSH-Test(config)#crypto key generate rsa

4.SSH-Test(config)#aaa new-mode

5.SSH-Test(config)#username test password test

6.SSH-Test(config)#line vty 0 4

7.SSH-Test(config-line)#transport input ssh

8.SSH-Test(config-line)#exit

9.SSH-Test(config)#exit

10.SSH-Test#sh run

测试下,如果是自己中意的结果,即ssh1能够登录的话,执行11

11. .SSH-Test#wr

把结果写入。

我们遇到的一种情况

在写 crypto key generate rsa这句话时,不让写入

原因排查方法(查看当前CIO是否支持SSH):

SSH-Test#config t

SSH-Test(config)#line vty 0 4

SSH-Test(config-line)#transport input ?

发现,只有 telnet 、all、none三种模式

没有ssh方法。

也就是说,该交换机不支持ssh登录方式。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>