本文为大家介绍贝尔金路由器如何设置(贝尔金路由设置),下面和小编一起看看详细内容吧。
将贝尔金路由器设置为仅使用ssh 连接
一般情况下,我们在设置路由器时,都是使用telnet进行远程访问。事实上,这是不安全的。当然,如果只是一般的网络,那也没什么问题。但是,在某些网络环境中,会传输非常敏感的数据。这就要求网络的安全性一定要到位。在这种情况下,我们也是使用telnet连接,相当于喊楼上人的门牌号和名字,大家都能听到。听了。 www.ttep.cn
1、针对这种情况,要想保证网络的安全,就必须改变连接方式。目前最安全的连接方式当然是ssh连接。下面我们将使用belkin路由器来介绍如何使用ssh代替telnet等远程控制台管理应用。
2. 使用ssh 时,数字证书将验证客户端与服务器之间的连接,并对受保护的密码进行加密。 ssh1使用rsa加密密钥,ssh2使用数字签名算法密钥保护连接和认证,加密算法包括blowfish、数据加密标准(des)和三重des(3des)。 ssh 保护并帮助防止欺骗、中间人攻击和数据包窥探。
3. 实施ssh 的第一步是验证您的设备是否支持ssh。请登录您的路由器或交换机,确定您是否加载了支持ssh的ipsec ios镜像。
1. router show flash,这个命令显示加载的ios镜像的名字,你可以用这个结果来比较你的供应商支持的功能列表。
2. 在确认您的设备支持ssh 后,确保设备的主机名和主机域配置正确,如下所示:
路由器配置终端
路由器(配置)#主机名主机名
路由器(配置)#ip域名域名
3、此时可以在路由器上启用ssh服务器。要启用ssh 服务器,您必须首先使用以下命令生成一对rsa 密钥,router (config)# crypto key generate rsa。
4. 在路由器上生成一对rsa 密钥将自动启用ssh。如果删除这对rsa 密钥,ssh 服务器将自动禁用。
5. 实现ssh 的最后一步是启用身份验证、授权和审计。配置aaa 时,请指定用户名和密码、会话超时以及允许的连接尝试次数。
6. 验证配置后,您可以强制您在aaa 配置期间添加的用户使用ssh 而不是telnet。您也可以在虚拟终端连接中使用ssh 来达到同样的目的。
最后一点,在路由器上启用ssh 后,请确保修改任何现有的访问控制列表以允许连接到这些设备。有关这方面的更多信息,请参阅本网站上的快速路由器设置。
好了,贝尔金路由器如何设置(贝尔金路由设置)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。