设备安全SSH
作者:互联网
ssh server 配置
hostname R1定义主机
IP domain-name cisco com定义域名
crypto key generate rsa 生成rsa密钥
可选ip ssh authentication rsa<0-5>定义登录有户数
可选ip ssh version 修改版本
username cisco privilege 15 password cisco定义用户名密码
line vty 0 15 登录用户数
login local本地调用
其他用户登录命令 ssh -1 用户名 IP
地址
数量登录限制
line vty 3-15
transport input none
transport output none
限制协议
transport input ssh
transport output ssh
限制ip
access-list 1 perimit host 23.1.1.1
然后调用
line vty 0 15回车
access-class 1 in
https管理
IP http server
ip http secure server
ip http authentication enable//开启http认证
ip http authentication local//调用本地u用户名数据库
username plcisco privilege 15 password plcisco123定义用户名密码
BANNER自定义输出
banner motd # 回车,输出内容#
第一次登录就是这个内容
banner login #字符内容#等进来前提示,用户不要非法登陆
CDP
no cdp run 全局关闭cdp
接口下no cdp enable关闭
防止黑客内网渗透cdp拓扑
标签:15,ip,安全,cdp,SSH,http,设备,transport,ssh 来源: https://blog.csdn.net/weixin_48350625/article/details/122061973