SSH的英文全称是Secure Shell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了, 而且也能够防止DNS和IP欺骗。
配置SSH客户端来连接到PIX
在我们可以使用SSH连接PIX防火墙之前,需要安装与我们的平台兼容的SSH客户端软件。
步骤1:启动SSH客户端软件。
步骤2:从"编辑"菜单中选择Setting(设置)。
步骤3:在左边画面的“Profile Setting”下面的列表中,点击Connection(连接)选项。在Host Name(主机名)字段中输入PIX防火墙的IP地址。在User Name(用户名)的字段中输入pix。
步骤4:在左边画面的“Profile Setting”下面的列表中,点击Authentication(认证)选项。在Authentication Methods(认证方法)窗格中,点击Password(口令)。
步骤5:在左边画面的“Profile Setting”下面的列表中,点击Cipher List(加密列表)。除了我们将要使用的加密方法以外,去掉对所有其他加密方法的选择。虽然SSH客户端支持很多种加密方法,但是PIX防火墙只支持DES和3DES算法。在本例我们选择DES算法。一旦选择了加密算法,就使用黑色的向上箭头将我们首选的加密方法移动到列表的顶端。
步骤6:为了避免在我们每次启动SSH客户端时都要输入这些信息,从File(文件)菜单中选择Save Setting(保存设置)。
步骤7:通过点击Quick Connection(快速连接)按钮,打开弹出式登录窗口。
步骤8:如果这是我们第一次用SSH连接到PIX防火墙,我们必须相互交换公钥来对会话进行加密。SSH客户端将提示我们接受PIX公钥。点击YES(是)按钮,将PIX防火墙的公钥保存到本地数据库中。
步骤9:在我们保存了PIX防火墙的公钥之后,我们的SSH客户端将提示我们输入Telnet口令。
步骤10:至此我们完成了所有配置。我们已经创建了一条到PIX防火墙的安全连接。现在我们可以通过这条SSH连接,执行任何配置和常规的维护工作。
配置PIX来接受SSH连接
步骤1:为PIX防火墙分配主机名和域名。要产生RSA密钥集,这是必需的。
Pixfirewall(config)#hostname Percival
Percival(config)#domain-name cisco.com
步骤2:产生一对RSA密钥,并把密钥存储到flash存储器中
Percival(config)#ca generate rsa key 2048
步骤3:查看我们刚刚产生的RSA公钥。
Percival(config)#sh ca mypubkey rsa
步骤4:在产生这些密钥之后,我们必须将它们存储到flash存储器中。这一步如果执
行失败将会导致在下一次系统重新加载时密钥被删除。
Percival(config)#ca save all
步骤5:指定哪些主机被允许使用SSH连接到PIX防火墙,并设置SSH空闲超时值。
Percival(config)#ssh 192.168.111.7 255.255.255.255 outside
Percival(config)#ssh timeout 60
步骤6:设置enable口令和telnet口令。我们需要输入telnet口令,来对我们的SSH
会话进行认证。
Percival(config)#enable password huamai
Percival(config)#passwd huamai
- PC官方版
- 安卓官方手机版
- IOS官方手机版
鲜牛网游加速器4.6.6.2 电脑版
cFosSpeed破解版12.50.2525 中文免费版
奇游电竞加速器6.4.3 官方最新版
网易UU网游加速器(可免费加速steam)4.45.0 官方最新版
besttrace电脑版3.9.1.0 官方版
谷歌访问助手(Google Helper插件)2.6.2 官方版
speedtest网络测速软件1.8.156.1 单文件版
systemview通信系统仿真软件5.0 免费版
Windows U-Finder2.1.4 厂商免费版
水星MWU300T WPS安装程序1.0 官方安装版
绿联HDMI矩阵 RS232上位机软件1.10.01 绿色官方版
绿联云智能云存储pc版2.4.0.1915 一键安装版
cFosSpeed网络流量优化软件12.00.2512 免序列号去试用限制版
IP监测微信提醒工具(IPMonitor)2.0 免费版
新华三模拟器HCL2.1.2 最新版
佛山职业技术学院校园网登录软件0.2 破解版
局域网ip自动分配工具(运维/技术人员IP配置工具)1.1 单文件免费版
联想网课助手2.1.2 中文免费版
Exchang恢复软件(Shoviv Exchange Recovery Manager)19.11 英文特别版
Win10热点开机自启工具1.0 中文免费版
HS8145C5获取超级密码工具集合3 in 1 中文免费版
腾讯微云pc版5.2.1282 官方最新版
爱站工具包(爱站seo工具包)1.11.25.0 最新破解版
电信宽带上网助手9.5.2101.1318 官方版
猎豹免费wifi电脑版5.1 校园版
联想滑块验证助手1.1 单文件免费版
指定硬件厂商MAC地址生成工具1.0 中文免费版
ER系列路由器ISP数据库文件1.6版本
TP-LINK Web网管交换机客户端应用程序1.0.3 官网免费版
华为配置加解密工具1.0 简体中文版
全新 NETGEAR 网件精灵2.4.62 官方中文版
360随身wifi软件pc端
快牙电脑版2.8.0.0 官方最新版
爱微帮媒体版客户端2.16 官方最新版
蒲公英WiFi电脑端2.0.3官方版
WiFi共享大师3.0.0.6 官方最新版
360三代抢票神器(360抢票王软件)8.1.1.156官方正式版【2017】
青青草原WiFi电脑版5.2 免费版
TFTP全自动智能路由刷固件软件1.688 官网最
IP管理专家(局域网管理工具)V4.0 简体中文版
内网地址检测工具(局域网地址检测器)1.6 中
淘宝图片抓取工具1.1 绿色免费版 【2015】
种子搜索神器(p2psearcher)7.0.8 绿色免安
HCE300系列磁卡写卡软件2.3 中文免费版
万能搜索器(能搜索百度屏蔽的资源)中文绿色
伽卡他卡学生端终结者1.0 绿色版
华为ONT维修使能工具2.0 简体中文免费版