思科、华为设备开启ssh登录

2017年8月23日17:51:18思科、华为设备开启ssh登录已关闭评论 103
摘要

Telne服务使用很方便,但是它是通过明文传递信息,所有安全性就不高,目前普遍使用的SSH(SecureShell)来进行远程管理。SSH协议有SSH1和SSH2两个版本,他们使用管理不同的协议和实现,二者互不兼容。SSH2比SSH1在安全性,功能和性能上提高了很多,所以目前被广泛使用的SSH2。

Telne服务使用很方便,但是它是通过明文传递信息,所有安全性就不高,目前普遍使用的SSH(SecureShell)来进行远程管理。SSH协议有SSH1和SSH2两个版本,他们使用管理不同的协议和实现,二者互不兼容。SSH2比SSH1在安全性,功能和性能上提高了很多,所以目前被广泛使用的SSH2。

ssh1 和 ssh2 是两个安全级别的版本。

ssh2 的安全性更高。但似乎有的系统的 ssh2 的支持是要单独收费才让用的。

telnet 的端口默认是 21 ,ssh 和 Telnet 不兼容,所以他被人设计为默认 22 端口进行区别。

所以现在不建议使用 Telnet 。因为现在网络监听手段十分的发达。而且中间人攻击也很容易。

思科、华为设备开启ssh登录

华为设备开启SSH登录方法

 

<Quidway> system-view

[Quidway]user-interface vty 0 4

[SSH Server-ui-vty0-4] authentication-mode aaa

[SSH Server-ui-vty0-4] protocol inbound ssh

[SSH Server-ui-vty0-4] quit

[Quidway]aaa

[SSH Server-aaa] local-user client001 password cipher huawei

[SSH Server-aaa] local-user client001 privilege level 3

[SSH Server-aaa] local-user client001 service-type ssh

[SSH Server-aaa] quit

[Quidway] stelnet server enable

[Quidway] ssh authentication-type default password

 

思科设备开启SSH登录方法

Asa SSH 配置

配置如下:
第一步,生成一个key

第二步,允许ssh从outside接口登录(如果是内网访问把 outside 改为 inside)

第三步,登录密码  默认情况下,用户名是pix,密码为passwd的密码,可通过 ciscoasa (config)# passwd 修改

第四步,使用非默认用户名登陆,需要启用AAA(注意:LOCAL要手动输入大写,不要先小写个 l然后按tab,那样就报错。)

设置一个本地账号

ciscoasa (config)# crypto key generate rsa

ciscoasa (config)# ssh 0.0.0.0 0.0.0.0 outside

ciscoasa (config)# aaa authentication ssh console LOCAL

ciscoasa (config)#username password

 

Cisco Asa Telnet 配置

配置如下:

第一步,配置允许访问telnet地址,注意:CISCO ASA 禁止从outside接口telnet进入,除非使用IPSec建立的安全通道内。

第二步,配置登陆密码,保存,退出进行测试。

ciscoasa (config)#username password

ciscoasa (config)# telnet 0.0.0.0 0.0.0.0 inside

ciscoasa (config)# passwd

ciscoasa # wr

ITBIJI