设备安全SSH

ssh server 配置

hostname R1定义主机

IP domain-name cisco com定义域名

crypto key generate rsa 生成rsa密钥

可选ip ssh authentication rsa<0-5>定义登录有户数

可选ip ssh version 修改版本

username cisco privilege 15  password cisco定义用户名密码

line vty 0 15 登录用户数

login local本地调用

其他用户登录命令   ssh -1 用户名  IP

地址

数量登录限制

line vty 3-15

transport input none

transport output none

限制协议

transport input ssh

transport output ssh

限制ip

access-list 1 perimit host 23.1.1.1

然后调用

line vty 0 15回车

access-class 1 in

https管理

IP http server

ip http secure server

ip http authentication enable//开启http认证

ip http authentication local//调用本地u用户名数据库

username plcisco privilege 15 password plcisco123定义用户名密码

    BANNER自定义输出

banner motd # 回车,输出内容#

第一次登录就是这个内容

banner  login #字符内容#等进来前提示,用户不要非法登陆

  CDP

no cdp run 全局关闭cdp

接口下no cdp enable关闭

防止黑客内网渗透cdp拓扑

上一篇:Optimal Transport 最优传输


下一篇:Python之SSH-paramiko模块的使用