日期:2020-04-07 點(diǎn)擊: 關(guān)鍵詞:網(wǎng)絡(luò)安全
眾所周知,思科是全球知名的網(wǎng)絡(luò)設(shè)備廠商,其產(chǎn)品暢銷全球,品質(zhì)優(yōu)良,受到很多企業(yè)的青睞,思科交換機(jī)也是最為常見的網(wǎng)絡(luò)設(shè)備。大家都知道,企業(yè)在進(jìn)行等保評(píng)測(cè)時(shí),都需要關(guān)閉Telnet服務(wù),開啟ssh服務(wù)。那么具體該怎么操作呢?下面就來詳細(xì)講講。
SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠,專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。
(思科交換機(jī))
1.關(guān)閉telnet
Router> config t Router(config) > line vty 0 4 Router(config-line-vty)> no password Router(config-line-vty)> exit Router(config) > exit Router>
幾個(gè)注意點(diǎn): 必須用 line vty 0 4 這個(gè)vty進(jìn)去修改。 我們?cè)?jīng)用過 line vty 5 15 這個(gè)vty進(jìn)去修改,以失敗告終。 必須寫 : no password 來關(guān)閉 telnet。 如果不小心寫成了 no transport input 然后sh run時(shí),就會(huì)變成: transport input none 然后就沒法通過 telnet 或者 ssh 進(jìn)去了
2.開啟ssh服務(wù)
常規(guī)操作步驟: 1.SSH-Test#config t 2.SSH-Test(config)#ip domain-name bxxxx.gov 3.SSH-Test(config)#crypto key generate rsa 4.SSH-Test(config)#aaa new-mode 5.SSH-Test(config)#username test password test 6.SSH-Test(config)#line vty 0 4 7.SSH-Test(config-line)#transport input ssh 8.SSH-Test(config-line)#exit 9.SSH-Test(config)#exit 10.SSH-Test#sh run 測(cè)試下,如果是自己中意的結(jié)果,即ssh1能夠登錄的話,執(zhí)行11 11. .SSH-Test#wr 把結(jié)果寫入。
我們遇到的一種情況 在寫 crypto key generate rsa這句話時(shí),不讓寫入 原因排查方法(查看當(dāng)前CIO是否支持SSH): SSH-Test#config t SSH-Test(config)#line vty 0 4 SSH-Test(config-line)#transport input ? 發(fā)現(xiàn),只有 telnet 、all、none三種模式 沒有ssh方法。 也就是說,該交換機(jī)不支持ssh登錄方式。
炫億時(shí)代在IT領(lǐng)域深耕多年,熟悉思科的各種產(chǎn)品,能夠?yàn)槠髽I(yè)提供7×24小時(shí)的上門服務(wù)。如您的企業(yè)有思科設(shè)備維護(hù)的需求,歡迎致電炫億時(shí)代。
關(guān)于炫億時(shí)代
北京炫億時(shí)代科技有限公司(以下簡(jiǎn)稱炫億時(shí)代)成立于2010年,是一家集IT網(wǎng)絡(luò)產(chǎn)品分銷、IT系統(tǒng)集成、應(yīng)用軟件開發(fā)與IT服務(wù)為一體的高科技企業(yè)。自成立至今,炫億時(shí)代專注于為廣大中小微企業(yè)用戶提供幫助其實(shí)現(xiàn)信息化、智能化、數(shù)字化的IT綜合解決方案和一站式IT服務(wù),搭建綜合性服務(wù)平臺(tái),滿足客戶不同階段、不同業(yè)務(wù)、不同場(chǎng)景的發(fā)展需求。
企業(yè)通訊