当前位置: 首页 > news >正文

推荐网站网页网站建设许可证

news 2025/11/3 4:36:55
推荐网站网页,网站建设许可证,网站模板破解下载,网站后期建设实验目的 通过本实验可以掌握: 交换机基本安全配置。SSH 的工作原理和 SSH服务端和客户端的配置。 实验拓扑 交换机基本安全和 SSH管理实验拓扑如图所示。 交换机基本安全和 SSH管理实验拓扑 实验步骤 (1)配置交换机S1 Switch>enab…

实验目的

通过本实验可以掌握:

  1. 交换机基本安全配置。
  2. SSH 的工作原理和 SSH服务端和客户端的配置。

实验拓扑

交换机基本安全和 SSH管理实验拓扑如图所示。

                                         交换机基本安全和 SSH管理实验拓扑

实验步骤

(1)配置交换机S1

Switch>enable
Switch#conf t
Switch(config)#hostname S1
S1(config)#exit
S1#clock set 17:43:30 3 apr 2024   //配置系统时间
S1#conf t
S1(config)#interface vlan 1    //配置交换机SVI
S1(config-if)#ip address 192.168.1.4 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#ip default-gateway  192.168.1.2   //配置交换机默认网关
S1(config)#enable secret cisco123        //配置enable密码
S1(config)#service password-encryption        //启动密码加密服务,提高完全性S1(config)#login block-for 120 attempts 3 within 30
//在30秒内尝试3次登录都失败,则120秒内禁止登录S1(config)#login on-failure log      //配置登录失败会在日志中记录
S1(config)#login on-success  log     //配置登录成功会在日志中记录S1(config)#username zhangsan privilege 15 secret cisco123
//创建SSH登录的用户名和密码,用户ccie权限级别为15S1(config)#line vty 0 4S1(config-line)#login local        //用户登录时,从本地数据库匹配用户名和密码S1(config-line)#transport input ssh
//只允许用户通过SSH远程登录到交换机进行管理。默认是transport input allS1(config-line)#exec-timeout 5 30
//配置超时时间,当用户在5分30秒内没有任何输入时,将被自动注销,这样可以减少因离开等因素带来的安全隐患S1(config-line)#exit
S1(config)#ip domain-name cisco.com     //配置域名,配置SSH时必须配置
S1(config)#crypto key generate rsa general-keys modulus 1024    
//产生长度为1024比特的RSA密钥S1(config)#ip ssh version 2        //配置 SSHv2版本S1(config)#ip ssh time-out 120
//配置SSH登录超时时间,如果超时,TCP连接被切断S1(config)#ip ssh authentication-retries 3
//配置SSH用户登录重验证最大次数,超过3次,TCP连接被切断

(2)从SSH Client通过SSH登录到交换机S1

实验调试

(1)使用命令S1#show ip ssh查看SSH基本信息
S1#show ip ssh            //查看SSH版本信息
SSH Enabled - version 2.0     //显示SSH版本信息
Authentication timeout: 120 secs; Authentication retries: 3
S1#
(2)使用命令S1#show ssh查看ssh会话信息
S1#show ssh        //查看SSH会话信息
Connection      Version Mode Encryption  Hmac State             Username
2               1.99    IN   aes128-cbc      hmac-sha1     Session Started         zhangsan
2               1.99    OUT  aes128-cbc      hmac-sha1     Session Started   zhangsan
%No SSHv1 server connections running.
S1#

以上显示了SSH登录的用户名、状态、加密算法、验证算法以及SSH版本等信息

(3)使用命令S1#show users 查看登录到交换机上的用户以及位置信息
S1#show users        //查看登录到交换机上的用户以及位置信息Line       User       Host(s)              Idle       Location
*  0 con 0                idle                 00:00:00 3 vty 0     zhangsan   idle                 00:01:35 Interface    User               Mode         Idle     Peer Address
S1#

以上输出显示用户名为zhangsan的用户登录,其中3位VTY线路编号,以路由器作为SSH客户端登录执行SSH命令登录时。可以使用如下命令:

S1#ssh -1 zhangsan 192.168.1.4     //-l参数后面接用户名

http://www.yayakq.cn/news/820752/

相关文章:

  • 西乡城建局网站每天网站外链做几条最好
  • 网站建设教程搭建浊贝湖南岚鸿给力网页美工设计核心素养
  • 广州兼职网网站建设深圳品牌营销策划公司
  • 小游戏网站开发需要什么技术珠海网站制作策划
  • whois哪个网站好果盘游戏推广平台
  • .net 接单网站有哪些成品网站w灬源码伊甸3m8u
  • 网站正在建设中英文表述江苏省建设厅的官方网站
  • 哪个cms做企业网站好wordpress 查询 插件
  • 汕头手机建站模板创造网站需要多少钱
  • 东莞公司网站制作公司湖南长沙怎么注册工作室
  • 推荐晚上用的网站外贸网站建设有什么需要注意的吗
  • 网站访问速度优化阿里巴巴招聘
  • 建设信用卡网站换积分wordpress安装怎么填
  • 深圳微信网站制作阿里巴巴做网站接单几率
  • wordpress做手机网站什么网站能免费做推广
  • 成都高端企业网站建设求网站资源懂的2021
  • 龙海网站建设哪家好三星网上商城app下载
  • 网站推广优化流程软文300字案例
  • 网站界面切片做程序wordpress当前文章标题
  • php 深圳 电子商务网站开发wap网站开发自适应手机屏幕开源包
  • 广东网站建设联系公众号外链网站怎么做
  • 赤峰微信网站建设WordPress外链自动转内链
  • 网站的后台一般用什么做的百度 特定网站搜索
  • 深圳 购物网站网站案例分析
  • 网站推广费用一般多少钱佳木斯网站建设公司
  • 如何做彩票网站的教程合网站建设
  • 上海自助建站 上海网站建设哈尔滨大型网站设计公司
  • 成都网站建设 公司室内装修设计自学教材
  • 制作网站低价紧固件做网站有效果吗
  • php众筹网站程序源码万网域名注册官网中文域名