等保测评要求:
必须关闭telnet服务,开启ssh服务
即用ssh方式登录网络设备,而不允许用telnet。
输入密码、en 再次输入密码、sh run 这些常规动作就不再赘述。
1.关闭telnet
Router> config t
Router(config) > line vty 0 4
Router(config-line-vty)> no password
Router(config-line-vty)> exit
Router(config) > exit
Router>
几个注意点:
必须用 line vty 0 4 这个vty进去修改。
我们曾经用过 line vty 5 15 这个vty进去修改,以失败告终。
必须写 : no password 来关闭 telnet。
如果不小心写成了 no transport input
然后sh run时,就会变成:
transport input none
然后就没法通过 telnet 或者 ssh 进去了。。。
2.开启ssh服务
常规操作步骤:
1.SSH-Test#config t
2.SSH-Test(config)#ip domain-name bxxxx.gov
3.SSH-Test(config)#crypto key generate rsa
4.SSH-Test(config)#aaa new-mode
5.SSH-Test(config)#username test password test
6.SSH-Test(config)#line vty 0 4
7.SSH-Test(config-line)#transport input ssh
8.SSH-Test(config-line)#exit
9.SSH-Test(config)#exit
10.SSH-Test#sh run
测试下,如果是自己中意的结果,即ssh1能够登录的话,执行11
11. .SSH-Test#wr
把结果写入。
我们遇到的一种情况
在写 crypto key generate rsa这句话时,不让写入
原因排查方法(查看当前CIO是否支持SSH):
SSH-Test#config t
SSH-Test(config)#line vty 0 4
SSH-Test(config-line)#transport input ?
发现,只有 telnet 、all、none三种模式
没有ssh方法。
也就是说,该交换机不支持ssh登录方式。
---------------------
作者:Partner2016
来源:CSDN
原文:https://blog.csdn.net/Partner2016/article/details/78563539
版权声明:本文为博主原创文章,转载请附上博文链接!