+设为首页 +添加到收藏夹
使用的组件
本文提供的信息在特定实验室环境里从设备被创建了 .用于本文的所有设备开始了以一个缺省(默认)配置. 如果在一个真实网络工作,保证您使用它以前了解所有命令 的潜在影响. 【程序编程相关:CISCO与DLINK交换机互连】本文的信息根 据以下的软件及硬件版本. cisco ios 3600软件(c3640-ik9s-m),版本 12.2(2)t1 ssh介绍到 ios platforms/images如下所示. ssh版本1.0 (sshv1)服务器在起动在12.0.5.s 的一 些ios platforms/images被引入了. ssh客户端在开始在12.1.3.t的一些ios platforms/images介绍. ssh终端线 路接入(亦称反向telnet)在开始在12.2.2.t的一些 ios platforms/images被引入. 关 于信息关于ssh技术支持在交换机,参见 如何 配置ssh在运行catcos的catalyst交换机.关于一张完全特性集列表不同的平台 支持用不同的cisco ios版本与,参见 软件 顾问 (注册的用户). 【推荐阅读:DMZ 和内网网段在PIX中共用一个接口】此时,ios只支持sshv1; cisco没有计划实现 sshv2.有此的几个原因,如下所述. 【扩展信息:关于MPLS/VPN网络中MTU的问题】sshv1与sshv2 cisco在cisco ios实现ssh当ip安全(ipsec) 通过互 联网工程任务组(ietf)被开发.在ipsec 开发过程期间,而 ssh的实施在ios是更多一项战术措施提供接入路由器一个安全的方 法ipsec 是核心功能.cisco投入人员维护ssh功能为修正, 但增进将制定要求低优先级.cisco 做到配置ipsec为获取所有数据流,包括管理数据流到/从cisco网络设备. 如果弱点在sshv1的协议或实施被发 现,将制定他们的复核最优先考虑的事,与所有潜在安全漏洞. 注意cisco ios编码不是相同作为代码在unix.windows,或 者所有其他设备查找.同样地,一个编码问题在那些实施之 一中在cisco ios很可能不会查找. 另外,不是所有的sshv1 功能在cisco实施可以被发现.值得注意,ssh在cisco ios不提供"会话转发",亦不提供建立隧道x11. 缺陷在通用代码 的这些部分不会是一个问题在cisco ios.如果任何申明的协议缺陷回顾表示,sshv1协议在cisco ios是根本上残破的,则cisco 确定那时移植到sshv2是否是适当的. 网络图 560)this.style.width=560; onmousewheel = javascript:return big(this) alt=ssh.gif src="/files/uploadimg/20060623/1424040.gif" usemap="" border=0> 测试认证 测试认证没有 ssh 我们测试认证没有 ssh首先将确信,认证通过用路由器卡特在添加ssh之前. 认证可以用运行tacacs+或radius的验证.授权与记帐(aaa)服务器是 带有一个本地用户名/密码或.(认证通过线路密码不是可能的与ssh.) 下面的示例显示本地认证,让我们远程登录到路 由器带有用户名"cisco" 与密码"cisco".... 下一页