日期:2020-04-07 點擊: 284 關鍵詞:網絡安全
眾所周知,思科是全球知名的網絡設備廠商,其產品暢銷全球,品質優(yōu)良,受到很多企業(yè)的青睞,思科交換機也是最為常見的網絡設備。大家都知道,企業(yè)在進行等保評測時,都需要關閉Telnet服務,開啟ssh服務。那么具體該怎么操作呢?下面就來詳細講講。
SSH 為建立在應用層基礎上的安全協(xié)議。SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。
(思科交換機)
1.關閉telnet
Router> config t Router(config) > line vty 0 4 Router(config-line-vty)> no password Router(config-line-vty)> exit Router(config) > exit Router>
幾個注意點: 必須用 line vty 0 4 這個vty進去修改。 我們曾經用過 line vty 5 15 這個vty進去修改,以失敗告終。 必須寫 : no password 來關閉 telnet。 如果不小心寫成了 no transport input 然后sh run時,就會變成: transport input none 然后就沒法通過 telnet 或者 ssh 進去了
2.開啟ssh服務
常規(guī)操作步驟: 1.SSH-Test#config t 2.SSH-Test(config)#ip domain-name bxxxx.gov 3.SSH-Test(config)#crypto key generate rsa 4.SSH-Test(config)#aaa new-mode 5.SSH-Test(config)#username test password test 6.SSH-Test(config)#line vty 0 4 7.SSH-Test(config-line)#transport input ssh 8.SSH-Test(config-line)#exit 9.SSH-Test(config)#exit 10.SSH-Test#sh run 測試下,如果是自己中意的結果,即ssh1能夠登錄的話,執(zhí)行11 11. .SSH-Test#wr 把結果寫入。
我們遇到的一種情況 在寫 crypto key generate rsa這句話時,不讓寫入 原因排查方法(查看當前CIO是否支持SSH): SSH-Test#config t SSH-Test(config)#line vty 0 4 SSH-Test(config-line)#transport input ? 發(fā)現(xiàn),只有 telnet 、all、none三種模式 沒有ssh方法。 也就是說,該交換機不支持ssh登錄方式。
炫億時代在IT領域深耕多年,熟悉思科的各種產品,能夠為企業(yè)提供7×24小時的上門服務。如您的企業(yè)有思科設備維護的需求,歡迎致電炫億時代。
關于炫億時代
北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年,是一家集IT網絡產品分銷、IT系統(tǒng)集成、應用軟件開發(fā)與IT服務為一體的高科技企業(yè)。自成立至今,炫億時代專注于為廣大中小微企業(yè)用戶提供幫助其實現(xiàn)信息化、智能化、數(shù)字化的IT綜合解決方案和一站式IT服務,搭建綜合性服務平臺,滿足客戶不同階段、不同業(yè)務、不同場景的發(fā)展需求。