首页 > 其他分享 >远程登陆原来这么玩!!!

远程登陆原来这么玩!!!

时间:2023-09-01 21:31:57浏览次数:34  
标签:这么 rsa 默认 远程登陆 xx ssh key 原来 user


 

1.本地登录:console线调试

                   网口 RJ-45(水晶头)---------------RS232串口----------USB

默认是空认证:建议使用password

telnet

user-interface     console  0

   authentication-mode   ?

                     password    只是用纯密码认证

                     aaa              可以使用用户名+密码  

2.远程登陆:通过网段IP地址  网线

-----默认不支持空认证   建议使用aaa

Telnet    TCP  23端口   默认开启 ,但不安全,传递的所有数据都是明文  可以支持aaa/passeword

User-interface vty 0 4

   authenticaion-mode aaa

Aaa

Local-user xx password cipher  oo     //用户名xx  密码密文oo

Local-user xx privilege level 3         //配置 xx 的权限     可选  如果不配置,默认是level=0

Local-user xx service-type telnet ssh     //可选  如果不配置,会拥有所有权限

     查看:dis  telnet server status 

Ssh         TCP     默认关闭   端口22   相对安全     数据都是密文    只支持aaa

                      password认证 :用户名+密码

 

ssh

服务器:

stelnet server enabie      //开启ssh服务:打开22端口      在vTY视图:需要允许SSH协议登录、认证改为aaa

user- interface vty 0 4

protocol inbound ssh       //默认允许telnet登录

authentication-mode aaa       //只支持aaa

aaa                         //aaa视图下需要创建账号:

local-user xx password cipher 00        //plane本地存储明文cipher 密文

local-user xx pri level 3                 ////配置 xx 的权限     可选  如果不配置,默认是level=0

local-user xx_ service-type ssh            //可选不写 代表允许所有权限

客户端:      

    **RSA认证:秘钥对

                          只需要用户名不需 要密码

ssh client first-time enable       //在客户端需要打开第一次登录功能: 保存服务端公钥

rsa local-key-pair create          // 在客户端创建钥匙对:  可选

512~2048

服务端

rsa peer-public-key 123    //在服务端创建钥匙:123

public-key-code begin 粘贴客户端host密钥

public- key-code end

| peer-public-key end

ssh user Xx assgin rsa-key 123      //将用户名xx和钥匙123绑定:

ssh user Xx authencation-type rsa    //让用户 xx 在下一次登录时使用rsa进行认证: (默认用户认证时pessword)

客户端:

    stelnet +服务接口

 

查看: dis rsa local-key-pair public

 

SSH排错:

1.失败保存服务端的SSHkey:

Error: Failed to verify the server's public key.

Please run the command "ssh client first-time enable"to enatle the first-time ac

cess function and try again.

解决:在客户端上打开第一次登录功能

2.失败的连接远程的主机:主动关闭

Error: Failed to connect to the remote host .

三次握手没有建立成功

解决:底层通信ping

22端口有没有打开: dis ssh server status

VTY没有允许ssh协议登录

3.远程主机关闭了连接:被动关闭

Info: The connection was closed by the remote host.

解决: local-user <用户名> server-type把默认的http改为ssh

密码输错了

秘钥匹配不成功

标签:这么,rsa,默认,远程登陆,xx,ssh,key,原来,user
From: https://blog.51cto.com/u_16238127/7326538

相关文章

  • 原来笔记本一直插着电源使用比较好 工作原理3张图秒懂
    热搜内容提到:原来笔记本一直插着电源使用比较好!笔记本电脑在充满电后使用,电源适配器将继续为电脑供电,而充满电的内置电池则不会继续工作,并不会出现一边充电、一边放电的情况。据了解,笔记本电脑里的锂电池没有记忆效应,而且正规厂家生产的锂电池都有相当完善的BMS(电池管理系统),......
  • Redis 为什么这么快?
    前言  作为一名后端软件工程师,工作中你肯定和Redis打过交道。但是Redis为什么快呢?很多人只能答出Redis因为它是基于内存实现的,但是对于其它原因都是模棱两可。那么今天就一起来看看是Redis为什么快吧:         Redis为什么这么快? 一、基于内......
  • 原来你是这样的JAVA--目录
    .NET程序员转Java过程中遇到的一些经验分享,陆续更新中。原来你是这样的Java[01]--基础一瞥原来你是这样的Java[02]-包、传参、构造器原来你是这样的Java[03]-继承、多态、抽象类更新中本人公众号[敬YES]同步更新,欢迎大家关注~觉得写的好的话,赞赏一下,是对博主......
  • 这么多岗位,好想都投啊……
    本文首发自公粽hao「林行学长」,欢迎来撩,免费领取20个求职工具资源包。了解校招、分享校招知识的学长来了!很快就是咱们的金九银十了,不少同学应该也在开学的路上了。如果是有就业需求的同学,建议大家抓住接下来一个月的时间,这段时间是机会最多的。不仅各大小厂会有岗位发布,各种就业信......
  • 原来可以用代码这样查询IP归属地
    哈喽,大家好,我是指北君。最近各大社交媒体平台都发布了显示用户IP归属地的功能,有同学可能还不知道如何查询自己的IP归属地,其实很简单,你只需要打开Web浏览器,用百度搜索“IP归属地”就能显示自己的当前归属信息。以上是使用网页的方式,有没有使用代码获取的方式?如果自己的公司也要求加......
  • 原来你是这样的SpringBoot--Async异步任务
    本节我们一起学习一下SpringBoot中的异步调用,主要用于优化耗时较长的操作,提高系统性能和吞吐量。一、新建项目,启动异步调用首先给启动类增加注解@EnableAsync,支持异步调用@EnableAsync@SpringBootApplicationpublicclassCathySpringbootDemoApplication{publicstat......
  • 解放生产力orm并发更新下应该这么处理求求你别再用UpdateById了
    合集-easy-query(7) 1.献给转java的c#和java程序员的数据库orm框架05-222.javaer你还在手写分表分库?来看看这个框架怎么做的干货满满05-263.你没见过的分库分表原理解析和解决方案(一)06-074.你没见过的分库分表原理解析和解决方案(二)06-305.我真的不想再用mybatis和其......
  • vue中,一个参数是一个图片网络地址,当重新上传一个图片替换原来的图片后,地址没变,但是图
    这个问题可能是由于浏览器缓存导致的。为了解决这个问题,你可以向图片的URL地址中添加一个随机参数,以确保每次加载图片时都会从服务器获取最新的图片。你可以使用类似于以下方式来添加随机参数:<img:src="imageUrl+'?timestamp='+Date.now()"/>这样,每次你更新了图片后,URL中......
  • android studio 程序莫名其妙闪退 原来是TextView彩色字体设置惹祸
    androidstudio用listview显示item时,用下面的方法能设一行字不同的颜色,但其中一个小细节没注意,导致程序有时闪退,花了几个小时才找到问题的根源 SpannableStringBuildersb1=newSpannableStringBuilder(call);//修改化设置字体颜色 // sb1.setSpan(newForegroundColorSpan(......
  • 原来你是这样的SpringBoot--初识SpringBootAdmin
    简介SpringBootAdmin(SBA)是一个针对spring-boot的actuator接口进行UI美化封装的监控工具。它可以:在列表中浏览所有被监控spring-boot项目的基本信息,详细的Health信息、内存信息、JVM信息、垃圾回收信息,还可以直接修改logger日志的level。SBA分为server端和client端,下面来看一个......