百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 编程文章 > 正文

思科交换机,路由器如何关闭telnet 开启ssh服务

feilongw 2025-01-10 13:07 2 浏览 0 评论

SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。今天我们就来说说思科交换机,路由器如何关闭telnet开启ssh服务

等保测评要求:

必须关闭telnet服务,开启ssh服务

即用ssh方式登录网络设备,而不允许用telnet。

输入密码、en 再次输入密码、sh run 这些常规动作就不再赘述。


1.关闭telnet

Router> config t

Router(config) > line vty 0 4

Router(config-line-vty)> no password

Router(config-line-vty)> exit

Router(config) > exit

Router>

几个注意点:

必须用 line vty 0 4 这个vty进去修改。

我们曾经用过 line vty 5 15 这个vty进去修改,以失败告终。

必须写 : no password 来关闭 telnet。

如果不小心写成了 no transport input

然后sh run时,就会变成:

transport input none

然后就没法通过 telnet 或者 ssh 进去了。。。

2.开启ssh服务

常规操作步骤:

1.SSH-Test#config t

2.SSH-Test(config)#ip domain-name bxxxx.gov

3.SSH-Test(config)#crypto key generate rsa

4.SSH-Test(config)#aaa new-mode

5.SSH-Test(config)#username test password test

6.SSH-Test(config)#line vty 0 4

7.SSH-Test(config-line)#transport input ssh

8.SSH-Test(config-line)#exit

9.SSH-Test(config)#exit

10.SSH-Test#sh run

测试下,如果是自己中意的结果,即ssh1能够登录的话,执行11

11. .SSH-Test#wr

把结果写入。

我们遇到的一种情况

在写 crypto key generate rsa这句话时,不让写入

原因排查方法(查看当前CIO是否支持SSH):

SSH-Test#config t

SSH-Test(config)#line vty 0 4

SSH-Test(config-line)#transport input ?

发现,只有 telnet 、all、none三种模式

没有ssh方法。

也就是说,该交换机不支持ssh登录方式。

相关推荐

企业IT数字化运维运营平台(总体架构、总体蓝图)建设方案

这份文件是关于企业IT数字化运维运营平台的建设方案,主要介绍了业务背景、解决方案、成功应用案例等核心内容。更多参考公众号:优享智库以下是文件的核心要点总结:业务背景概述:IT运维趋势:随着万物互联时代...

新环境下的运维体系搭建

数字化转型的背景下,运维环境和技术实现发生很大变化。一、运维环境发生了哪些变化?例如业务上云,运维环境就发生变化,包括运维对象,运维流程和运维工具。首先运维对象在机房动环、物理设备基础上增加了虚拟机、...

大型银行文件传输架构设计及运维管理

一、背景随着银行信息化的快速发展,应用系统的数量逐步增多,系统间数据文件的传输需求呈指数级增长,起初系统间自行约定对接传输的方式,产生诸多问题,使日常运维和管理工作变得更为复杂。问题一业务系统间文件传...

充电桩运维方案,组织架构及岗位职责,运维人员配置标准

分享职场干货,提升能力!为职场精英打造个人知识体系,升职加薪!充电桩运维方案如何拿到分享的源文件:请您关注、转发,然后私信本头条号“文米”2个字,按照操作流程,专人负责发送源文件给您。...

优秀的运维架构师应该具备哪些能力?(1)

作者介绍苏君福(Jeff)10多年运营管理及系统架构规划经验,擅长ITIL企业实战。现任全时企业社交平台总监一职。合格的运营式运维工程师首先,我们总结下,关于谈到何为一名合格的运维运营工程师,大概就...

微服务时代,运维必须了解的那些事(服务架构演变)

现在IT已经进入了微服务时代,作为运维,思想观念也需要跟上,所以,这里跟大家说一下,运维需要知道哪些知识。服务架构演变史首先说一下架构的演变史。应用架构已经从最开始单体架构,SOA架构逐渐演变成了现在...

配电智能运维系统架构

随着云计算、大数据、人工智能领域的快速发展,企业配用电管理在经济性、持续性、可靠性上提出了挑战。传统末端配电和运维方式因其局限性而难以适应用户数字化、智能化管理,而使用智能、高效的配电运维方式,可以解...

机房动环监控运维的前端架构设计与实现

...

大型集团企业IT基础架构和应用运维体系解决方案PPT,架构体系

分享职场干货,提升能力!为职场精英打造个人知识体系,升职加薪!大型集团企业IT基础架构和应用运维体系解决方案PPT如何拿到分享的源文件:请您关注、转发,然后私信本头条号“文米”2个字,按照操作流程,专...

轻松监控上万台服务器:企业运维监控平台架构设计与实践指南

一、Cacti/Nagios/Zabbix/centreon/Ganglia之抉择1、cactiCacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。简单的说...

这效果真绝了:基于前端技术的机房动态监控运维系统架构设计实现

Junit+Jacoco+SonarQube实现单元测试及覆盖率

一、为什么要做单元测试一个程序是由许多基本单元代码组合而成复杂的系统,如果程序的基本单元都无法保证正确性,代码层级递增时,错误就会不断放大,直到整个系统无法使用。所以单元测试的意义就在于保证基本代码模...

第四篇 SonarQube部署及代码质量扫描

一、初始化SonarQubeToken点击右上角账号->下拉选择我的账号->点击安全选项,输入令牌名称->点击生成或者直接访问这个地址http://10...

聊一聊如何用SonarQube管理.NET代码质量

背景代码质量其实是一个很容易被忽略的关键点,可能有的团队会有CodeReview这些环节来做一定程度的保障,但是这个CodeReview会很耗费人力和时间,估计大部分团队都不会很经常的来...

Jenkins+Gitlab+Nginx+SonarQube+Maven编译Java项目自发布与回退

环境拓扑:?Jenkins-192.168.1.30?Gitlab-192.168.1.31?LB-192.168.1.32?Web1-192.168.1.33?Web2-192.168.1...

取消回复欢迎 发表评论: