小五思科技术学习笔记之SSH
生活随笔
收集整理的這篇文章主要介紹了
小五思科技术学习笔记之SSH
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
下面介紹一下相關概念: SSH的概念:
SSH的英文全稱為Secure Shell,SSH使用TCP的22號端口,其目的是要在非安全的網絡上提供安全的遠程登陸和其他安全的網絡服務, 為什么要使用SSH?
telnet以明文傳輸數據的不安全因素,SSH是為了取代telnet rsa加密算法:
主機將自己的公用密鑰分發給相關的客戶機,客戶機在訪問主機時則使用該主機的公開密鑰來加密數據,主機則使用自己的私有的密鑰來解密數據,從而實現主機密鑰認證,確定客戶機的可靠身份。客戶端根據主機名來訪問公鑰。 了解以上內容,我們就明白了為什么要使用SSH,用網絡抓包工具抓Telnet你會看到驚人的一幕的,也就是你所有的數據都會以明文的方式顯示,讓別人一覽無余,毫無安全可言。所以,將我們的網絡設備配置成SSH登錄方式用于管理,是一個網絡管理員必須掌握的,本教程就以簡明的方式講述如何在思科的IOS上配置SSH。 用到的工具及介紹 1、DynamipsGUI
一款非常優秀的模擬軟件,可以模擬真實的IOS環境,而非一般的模擬軟件那樣模擬命令,所以,在這款模擬器下你會有種錯覺是在真實的環境。不要以為他有多么難學,初學者可能感覺配置比較麻煩,但是用了一段時間你會發現這才是真正的模擬器,會對你日后接觸真是機器有很大的幫助。軟件的官方網站是[url]www.dynamipsgui.com[/url],大家可以到網站上下載最新版本,軟件為免費軟件,自愿注冊,未注冊版本只是在標題上顯示未注冊版本,不限制任何功能,與注冊版功能完全相同。
2、SecureCRT
一款非常優秀的遠程連接管理軟件,支持多種協議,使用方便。推薦大家使用,包括以后到企業去工作,筆記本電腦中也是必須安裝這個軟件的。我們用它來鏈接我們的網絡設備。
3、Putty
與SecureCRT功能相同,但是沒有SercureCRT強大,這個軟件小巧玲瓏,主要用于SSH鏈接,我們這里用它來測試我們的SSH是否配置成功。
4、unzip-c7200-advsecurityk9-mz.124-11.T.bin
思科的7200 IOS,我也不清楚這個是什么版本,但是體積比較大,足有70多M,思科IOS只有部分人可以下載,一般人是不能下載的,一般的初學者找不到下載地址,或者下載的版本較老一些功能無法實現,我和大家分享一個方法,去南京工大瑞普下載一個Dynamips@EDURainbow,我們不要他那個軟件,而是他那個包里面有很多最新的思科的IOS,推薦大家使用,要比網上隨便下的好一些,畢竟是瑞普那幫人精選的IOS,值得使用,我現在就在用,很好很強大。當然,如果大家有機會到企業中接觸到真實的設備,也可以把那個設備的IOS下載回來使用。 下載方法:[url]ftp://www.edurainbow.com/[/url]? ???用戶名:edurainbow,口令:cisco 文件位置在FTP_Disk_1\Software\dynamips\Dynamips@EDURainbow目錄下 可能會出現不到1分鐘掉線問題,給大家一個解決方案,就是用迅雷工具中的FTP探測器,大家在登錄后快速定位到下載的文件進行下載,之后就不用擔心掉線了,而且速度比較快。之所以介紹這個方法,是因為這個ftp上有很多好資料,感興趣的朋友可以用此方法下載一些其他資源。 實驗拓撲圖 實驗要做的其他準備 為本機添加一個回環網卡,設置ip地址為192.168.1.20 子網掩碼255.255.255.0 網關為192.168.1.1 具體配置如下 ? Router>en?//進入特權模式
Router#conf t?//進入全局配置模式
Router(config)#hostname xiaowu??//修改路由器的名字為xiaowu
xiaowu(config)#enable secret 51cto?//設置特權密碼為51cto
xiaowu(config)#line vty 0 4?//進入line模式,設置vty接口
xiaowu(config-line)#password xiaowu?//設置vtp密碼為xiaowu
xiaowu(config-line)#login?//本地驗證
xiaowu(config-line)#end??//返回特權模式
xiaowu#exit??//退出 xiaowu con0 is now available Press RETURN to get started. *Jul? 3 19:16:52.587: %SYS-5-CONFIG_I: Configured from console by console
xiaowu>en?//進入特權模式
Password: ?//因為我們之前設置了特權密碼,所以,這里在進入特權模式的時候要輸入密碼
xiaowu#conf t?//進入全局配置模式
Enter configuration commands, one per line.? End with CNTL/Z.
xiaowu(config)#int f0/0??//設置f0/0口,這個口是與計算機橋接的那個口
xiaowu(config-if)#ip address 192.168.1.30 255.255.255.0??//配置f0/0的IP地址
xiaowu(config-if)#no shut?//啟用端口(路由器的默認情況端口都是關閉的,配置后一定要啟用)
*Jul? 3 19:17:38.663: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Jul? 3 19:17:38.663: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa0/0 Physical Port Administrative State Down?
*Jul? 3 19:17:39.663: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
xiaowu(config)#ip domain-name 51cto.com??//設置一個域
xiaowu(config)#crypto key generate rsa general-keys modulus 1024?//生成一個基于rsa算法的1024位強度的密碼
The name for the keys will be: xiaowu.51cto.com % The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] xiaowu(config)#
*Jul? 3 19:18:36.519: %SSH-5-ENABLED: SSH 1.99 has been enabled?
xiaowu(config)#
xiaowu(config)#ip ssh time 120??//設置ssh超時時間
xiaowu(config)#ip ssh authentication ????????
? <0-5>? Number of authentication retries xiaowu(config)#ip ssh authentication 4??//設置一個認證強度
xiaowu(config)#line vty 0 4??//設置vty接口
xiaowu(config-line)#transport input ssh??//只允許ssh登錄
xiaowu(config-line)#login??//本地驗證
xiaowu(config-line)#exit??//退出 xiaowu(config)#aaa new-model ??//啟用3a認證
xiaowu(config)#aaa authentication login default local??//本地認證
xiaowu(config)#username xiaowu password 51cto??//添加用戶名密碼(用于稍后的ssh登錄)
至此,思科IOS這面就配置好了,然后我們需要用Putty這個小工具登錄,
1、輸入我們路由器與本機橋接的接口的ip地址,也就是192.168.1.30,端口號默認為22 2、登錄時會提示一個key,是否允許,我們點擊是 3、之后輸入我們建立的用戶名密碼,用戶名xiaowu,密碼51cto 4、成功啦,現在你可以自由配置了。
到此,小五思科技術學習筆記之SSH這個實驗就配置成功啦。大家以后在真實的環境中配置設備別忘記了用SSH哦,
本文轉自 Jhuster 51CTO博客,原文鏈接:http://blog.51cto.com/xwnet/85571,如需轉載請自行聯系原作者
SSH的英文全稱為Secure Shell,SSH使用TCP的22號端口,其目的是要在非安全的網絡上提供安全的遠程登陸和其他安全的網絡服務, 為什么要使用SSH?
telnet以明文傳輸數據的不安全因素,SSH是為了取代telnet rsa加密算法:
主機將自己的公用密鑰分發給相關的客戶機,客戶機在訪問主機時則使用該主機的公開密鑰來加密數據,主機則使用自己的私有的密鑰來解密數據,從而實現主機密鑰認證,確定客戶機的可靠身份。客戶端根據主機名來訪問公鑰。 了解以上內容,我們就明白了為什么要使用SSH,用網絡抓包工具抓Telnet你會看到驚人的一幕的,也就是你所有的數據都會以明文的方式顯示,讓別人一覽無余,毫無安全可言。所以,將我們的網絡設備配置成SSH登錄方式用于管理,是一個網絡管理員必須掌握的,本教程就以簡明的方式講述如何在思科的IOS上配置SSH。 用到的工具及介紹 1、DynamipsGUI
一款非常優秀的模擬軟件,可以模擬真實的IOS環境,而非一般的模擬軟件那樣模擬命令,所以,在這款模擬器下你會有種錯覺是在真實的環境。不要以為他有多么難學,初學者可能感覺配置比較麻煩,但是用了一段時間你會發現這才是真正的模擬器,會對你日后接觸真是機器有很大的幫助。軟件的官方網站是[url]www.dynamipsgui.com[/url],大家可以到網站上下載最新版本,軟件為免費軟件,自愿注冊,未注冊版本只是在標題上顯示未注冊版本,不限制任何功能,與注冊版功能完全相同。
2、SecureCRT
一款非常優秀的遠程連接管理軟件,支持多種協議,使用方便。推薦大家使用,包括以后到企業去工作,筆記本電腦中也是必須安裝這個軟件的。我們用它來鏈接我們的網絡設備。
3、Putty
與SecureCRT功能相同,但是沒有SercureCRT強大,這個軟件小巧玲瓏,主要用于SSH鏈接,我們這里用它來測試我們的SSH是否配置成功。
4、unzip-c7200-advsecurityk9-mz.124-11.T.bin
思科的7200 IOS,我也不清楚這個是什么版本,但是體積比較大,足有70多M,思科IOS只有部分人可以下載,一般人是不能下載的,一般的初學者找不到下載地址,或者下載的版本較老一些功能無法實現,我和大家分享一個方法,去南京工大瑞普下載一個Dynamips@EDURainbow,我們不要他那個軟件,而是他那個包里面有很多最新的思科的IOS,推薦大家使用,要比網上隨便下的好一些,畢竟是瑞普那幫人精選的IOS,值得使用,我現在就在用,很好很強大。當然,如果大家有機會到企業中接觸到真實的設備,也可以把那個設備的IOS下載回來使用。 下載方法:[url]ftp://www.edurainbow.com/[/url]? ???用戶名:edurainbow,口令:cisco 文件位置在FTP_Disk_1\Software\dynamips\Dynamips@EDURainbow目錄下 可能會出現不到1分鐘掉線問題,給大家一個解決方案,就是用迅雷工具中的FTP探測器,大家在登錄后快速定位到下載的文件進行下載,之后就不用擔心掉線了,而且速度比較快。之所以介紹這個方法,是因為這個ftp上有很多好資料,感興趣的朋友可以用此方法下載一些其他資源。 實驗拓撲圖 實驗要做的其他準備 為本機添加一個回環網卡,設置ip地址為192.168.1.20 子網掩碼255.255.255.0 網關為192.168.1.1 具體配置如下 ? Router>en?//進入特權模式
Router#conf t?//進入全局配置模式
Router(config)#hostname xiaowu??//修改路由器的名字為xiaowu
xiaowu(config)#enable secret 51cto?//設置特權密碼為51cto
xiaowu(config)#line vty 0 4?//進入line模式,設置vty接口
xiaowu(config-line)#password xiaowu?//設置vtp密碼為xiaowu
xiaowu(config-line)#login?//本地驗證
xiaowu(config-line)#end??//返回特權模式
xiaowu#exit??//退出 xiaowu con0 is now available Press RETURN to get started. *Jul? 3 19:16:52.587: %SYS-5-CONFIG_I: Configured from console by console
xiaowu>en?//進入特權模式
Password: ?//因為我們之前設置了特權密碼,所以,這里在進入特權模式的時候要輸入密碼
xiaowu#conf t?//進入全局配置模式
Enter configuration commands, one per line.? End with CNTL/Z.
xiaowu(config)#int f0/0??//設置f0/0口,這個口是與計算機橋接的那個口
xiaowu(config-if)#ip address 192.168.1.30 255.255.255.0??//配置f0/0的IP地址
xiaowu(config-if)#no shut?//啟用端口(路由器的默認情況端口都是關閉的,配置后一定要啟用)
*Jul? 3 19:17:38.663: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Jul? 3 19:17:38.663: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa0/0 Physical Port Administrative State Down?
*Jul? 3 19:17:39.663: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
xiaowu(config)#ip domain-name 51cto.com??//設置一個域
xiaowu(config)#crypto key generate rsa general-keys modulus 1024?//生成一個基于rsa算法的1024位強度的密碼
The name for the keys will be: xiaowu.51cto.com % The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] xiaowu(config)#
*Jul? 3 19:18:36.519: %SSH-5-ENABLED: SSH 1.99 has been enabled?
xiaowu(config)#
xiaowu(config)#ip ssh time 120??//設置ssh超時時間
xiaowu(config)#ip ssh authentication ????????
? <0-5>? Number of authentication retries xiaowu(config)#ip ssh authentication 4??//設置一個認證強度
xiaowu(config)#line vty 0 4??//設置vty接口
xiaowu(config-line)#transport input ssh??//只允許ssh登錄
xiaowu(config-line)#login??//本地驗證
xiaowu(config-line)#exit??//退出 xiaowu(config)#aaa new-model ??//啟用3a認證
xiaowu(config)#aaa authentication login default local??//本地認證
xiaowu(config)#username xiaowu password 51cto??//添加用戶名密碼(用于稍后的ssh登錄)
至此,思科IOS這面就配置好了,然后我們需要用Putty這個小工具登錄,
1、輸入我們路由器與本機橋接的接口的ip地址,也就是192.168.1.30,端口號默認為22 2、登錄時會提示一個key,是否允許,我們點擊是 3、之后輸入我們建立的用戶名密碼,用戶名xiaowu,密碼51cto 4、成功啦,現在你可以自由配置了。
到此,小五思科技術學習筆記之SSH這個實驗就配置成功啦。大家以后在真實的環境中配置設備別忘記了用SSH哦,
本文轉自 Jhuster 51CTO博客,原文鏈接:http://blog.51cto.com/xwnet/85571,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的小五思科技术学习笔记之SSH的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Redis--发布订阅模式
- 下一篇: 在Linq to Sql中管理并发更新时