免费无码视频在哪里看|国产亚洲视频在线观看|一本久道久综合久久鬼色|国产免费av片在线观看|亚洲日韩在线精品国偷产拍|国产精品动漫自慰一二三区|亚洲毛片av一区二区三区|8AV国产精品爽爽Va在线观看

眾所周知，思科是全球知名的網絡設備廠商，其產品暢銷全球，品質優(yōu)良，受到很多企業(yè)的青睞，思科交換機也是最為常見的網絡設備。大家都知道，企業(yè)在進行等保評測時，都需要關閉Telnet服務，開啟ssh服務。那么具體該怎么操作呢？下面就來詳細講講。

SSH 為建立在應用層基礎上的安全協(xié)議。SSH 是目前較可靠，專為遠程登錄會話和其他網絡服務提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

（思科交換機）

1.關閉telnet

Router> config t Router(config) > line vty 0 4 Router(config-line-vty)> no password Router(config-line-vty)> exit Router(config) > exit Router>

幾個注意點： 必須用 line vty 0 4 這個vty進去修改。 我們曾經用過 line vty 5 15 這個vty進去修改，以失敗告終。 必須寫 ： no password 來關閉 telnet。 如果不小心寫成了 no transport input 然后sh run時，就會變成： transport input none 然后就沒法通過 telnet 或者 ssh 進去了

2.開啟ssh服務

常規(guī)操作步驟： 1.SSH-Test#config t 2.SSH-Test(config)#ip domain-name bxxxx.gov 3.SSH-Test(config)#crypto key generate rsa 4.SSH-Test(config)#aaa new-mode 5.SSH-Test(config)#username test password test 6.SSH-Test(config)#line vty 0 4 7.SSH-Test(config-line)#transport input ssh 8.SSH-Test(config-line)#exit 9.SSH-Test(config)#exit 10.SSH-Test#sh run 測試下，如果是自己中意的結果，即ssh1能夠登錄的話，執(zhí)行11 11. .SSH-Test#wr 把結果寫入。

我們遇到的一種情況 在寫 crypto key generate rsa這句話時，不讓寫入 原因排查方法(查看當前CIO是否支持SSH)： SSH-Test#config t SSH-Test(config)#line vty 0 4 SSH-Test(config-line)#transport input ? 發(fā)現(xiàn)，只有 telnet 、all、none三種模式 沒有ssh方法。 也就是說，該交換機不支持ssh登錄方式。

炫億時代在IT領域深耕多年，熟悉思科的各種產品，能夠為企業(yè)提供7×24小時的上門服務。如您的企業(yè)有思科設備維護的需求，歡迎致電炫億時代。

關于炫億時代

北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年，是一家集IT網絡產品分銷、IT系統(tǒng)集成、應用軟件開發(fā)與IT服務為一體的高科技企業(yè)。自成立至今，炫億時代專注于為廣大中小微企業(yè)用戶提供幫助其實現(xiàn)信息化、智能化、數(shù)字化的IT綜合解決方案和一站式IT服務，搭建綜合性服務平臺，滿足客戶不同階段、不同業(yè)務、不同場景的發(fā)展需求。