加载中…
个人资料
微博
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

配置SSH(4月2日第二次更新)

(2006-03-31 08:38:16)
分类: ~~~ Security ~~~
配置SSH,代替明文传输的Telnet。但只有支持IPSEC特性集的IOS才支持SSH。
12.0-12.2仅支持SSH1。
 
更新(4月2日):Cisco IOS 仅支持SSH1
更新(4月2日):Cisco IOS 不支持RSA非对称加密,只实现了DES和3DES对称加密
更新(4月2日):建议通过访问列表对访问进行控制,弥补SSH1在安全方面的缺陷。
 
 
ip ssh time-out 90
 
ip ssh authentication-retries 3
 
line vty 0 4
  transport input ssh
  login local
 
username xxx pass ******
ip domain-name xxx.com
 
crypto key generate rsa 512(默认)  建议值最小1024位(4月2日更新)
 
 

喜欢

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司 版权所有