通过SSH登录防火墙(每天更新一篇关于防火墙的配置,大家一起学习,讨论下) |
您所在的位置:网站首页 › ssh远程连接命令行 › 通过SSH登录防火墙(每天更新一篇关于防火墙的配置,大家一起学习,讨论下) |
通过SSH登录防火墙(每天更新一篇关于防火墙的配置,大家一起学习,讨论下)
|
1.简介 日常维护中,推荐使用SSH方式登录,与Telnet不同的是,SSH采用加密方式传送信息,其加密方式几乎不可能被破解,安全性较高 2.实验拓扑 [ceshi] g.使用CRT或者xshll通过SSH2协议访问防火墙,电脑连接防火墙,需配置10.10.10.1/24这个段的地址,电脑设置如下 |
3.测试配置 a.使用命令启用stelnet服务,在华为防火墙中,stelnet代表ssh服务 [USG6000V1]sysname ceshi #防火墙命名 [ceshi]stelnet server enable #开启stelnet服务 Info: Succeeded in starting the Stelnet server. b.配置端口启用ssh服务 [ceshi]int g1/0/0 [ceshi-GigabitEthernet1/0/0]ip add 10.10.10.1 24#配置接口IP地址 [ceshi-GigabitEthernet1/0/0]service-manage enable [ceshi-GigabitEthernet1/0/0]service-manage ssh permit c.端口划入安全区域 [ceshi]firewall zone trust #配置防火墙安全区域 [ceshi-zone-trust]add interface GigabitEthernet 1/0/0#接口加入安全区域 d.配置线路认证 [ceshi]user-interface vty 0 4 #配置VTY 线路 [ceshi-ui-vty0-4]authentication-mode aaa #配置认证方式为aaa e.创建新的用户登录防火墙 [ceshi-ui-vty0-4]aaa #进入用户模式 [ceshi-aaa]manager-user admin1234#创建新的用户 [ceshi-aaa-manager-user-admin1234]level 15#创建用户等级 [ceshi-aaa-manager-user-admin1234]service-type ssh#启用ssh [ceshi-aaa-manager-user-admin1234]ssh authentication-type password #认证使用password模式 [ceshi-aaa-manager-user-admin1234]password Enter Password: Confirm Password: #配置新用户密码 f.创建认证所需要的本地密钥对 [ceshi]rsa local-key-pair create The key name will be: ceshi_Host The range of public key size is (2048 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[default = 2048]: Generating keys… …+++++ …++ …++++ …++
【本文地址】
今日新闻 |
推荐新闻 |