Difference Between Vty Line Vty 0 4 Là Gì, Line Vty 0 4 Là Gì

SSH là viết tắt của Secure Shell hoặc Secure Socket Shell, là một giao thức mạng cung ứng cho người dùng, nhất là cai quản trị viên khối hệ thống, một chiêu thức bình yên nhằm mục đích mục đích mục đích mục đích truy vấn tự xa vào những thiết bịqua mạng không bảo mật thông tin thông tin thông tin.Giao tiếp giữa đồ vật khách hàng và sever được mã hóa vào cả SSH phiên bạn dạng 1 với SSH phiên bản 2. Triển knhì SSH phiên bản 2 lúc rất hoàn toàn hoàn toàn hoàn toàn hoàn toàn hoàn toàn hoàn toàn có thể vì chưng nó vận dụng thuật toán thù mã hóa bảo mật thông tin cải tổ hơn.

Bạn đang xem: Line vty 0 4 là gì

Điều kiện tiên quyết

1.Yêu cầu

Phiên bản Cisteo IOS được vận dụng đề xuất làk9(crypto)nhằm tương hỗ SSH. Các bạn có thể đánh giá version trải qua lệnh show version

*

2. Các phiên bản

SSH Server Phiên bạn dạng 1.0 (SSH v1) đã có trình làng và mở màn triển khai từ phiên phiên bản Cisco IOS 12.0.5.S.SSH client đã có được ra đời cùng bắt đầu sử dụng từ phiên bạn dạng Cisco IOS 12.1.3.T.SSH terminal-line access (reverse-Telnet)đã có được ra mắt và trong bước đầu sử dụng tự phiên phiên bản Cisteo IOS 12.2.2.T.SSH Version 2.0 (SSH v2) đã có ra mắt cùng ban đầu vận dụng tự phiên bản Cisteo IOS 12.1(19)E.

SSH Server Phiên bạn dạng 1.0 (SSH v1) đã có trình làng và bắt đầu thực hiện từ phiên phiên bản Cisco IOS 12.0.5.S.SSH client đã có được ra mắt cùng bắt đầu sử dụng từ phiên bạn dạng Cisco IOS 12.1.3.T.SSH terminal-line access (reverse-Telnet)đã có được ra mắt và bước đầu sử dụng tự phiên phiên bản Cisteo IOS 12.2.2.T.SSH Version 2.0 (SSH v2) đã có giới thiệu cùng ban đầu áp dụng tự phiên bản Cisteo IOS 12.1(19)E.

Bạn đề xuất phỏng vấn phiên bản IOS ngày nay, nếu phải chăng rộng có thể tải về bản IOS tiên tiến và phát triển nhất về nhằm update đến switch.

Cấu hình SSH cùng với RSA

1. Tgiỏi đổi hostname và domain name name

Switch(config)#hostname https://cuagachcamau.com

https://cuagachcamau.com(config)#ip domain-name https://cuagachcamau.com

2. Chọn phiên bạn dạng SSH

https://cuagachcamau.com(config)#ip ssh version 2

3. Định nghĩa RSA keyBạn phải lập 1 domain-name trước thì mới tạo nên RSA Key. Hiện nay RSA key sẽ được sinh sản theo hostname.domain-name. Trong ví dụ trên thì RSA key sẽ tiến hành tạo ra theo https://cuagachcamau.com.cnttsiêu thị.vn.

Xem thêm: ” Tính Giai Cấp Là Gì ? Nghĩa Của Từ Tính Giai Cấp Trong Tiếng Việt

Khi định nghĩa RSA key, bạn sẽ được đặt ra những câu hỏi độ lâu năm của key. Size này có cực hiếm tự 360 cho 4096. Mặc định là 512. Nếu bạn lựa chọn size mang định là 512 thì SSH v1.5 sẽ được bật. Để sử dụng SSH v2 bạn đề xuất lựa chọn giá trị này từ bỏ 768 mang đến 4096. Giá trị càng cao thì key càng khó nhằm craông chồng.

Switch(config)#crypkhổng lồ key generate rsaThe name for the keys will be: https://cuagachcamau.com.cnttcửa hàng.vnChoose the kích cỡ of the key modulus in the range of 360 to 4096 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.

How many bits in the modulus <512>: 768% Generating 768 bit RSA keys, keys will be non-exportable… (elapsed time was 2 seconds)

4. Tạo thông tin thông tin tài khoản SSH

quý khách hàng có thể phân quyền thực hiện cho client nhờ vào chỉ sốprivilege. Giá trị này trường đoản cú 0 mang đến 15. với giá trị 15 tức thị bạn toàn bộ toàn quyền cùng với thiết bị.

https://cuagachcamau.com(config)#username cisteo privilege 15 password cisco
123

5. Bật tuấn kiệt SSH bên trên VTY

https://cuagachcamau.com(config)# line vty 0 4

https://cuagachcamau.com(config-line)# login local

https://cuagachcamau.com(config-line)# transport input ssh

https://cuagachcamau.com(config-line)# exit

Lênh login local để đưa ra định xác nhận dựa trên thông tin tài khoản trên loại sản phẩm công nghệ. Nếu các bạn có một Server Radius hoặc TACACS bạn cũng có thể thông số kỹ thuật kỹ thuật kỹ thuật kỹ thuật AAA và lựa chọn hình dáng chứng thực quaRadius hoặc TACACS

6. Chỉ định thời hạn timeoutThời gian timeout là thời hạn hoàn thành phiên SSH, quý giá này được xem bởi phút ít. ví dụ như thông số kỹ thuật timeout là 5 phút:

https://cuagachcamau.com(config)# line vty 0 4

https://cuagachcamau.com(config-line)# exec-timeout 5

Vậy nên là tất cả chúng ta vẫn thông số kỹ thuật SSH để truy vấn từ xa. quý khách rất có thể thêm ACLs để chỉ có thể đồng ý được 1 mạng con đơn cử được phép SSH vào hoặc chỉ chất nhận được SSH vào 1 mạng bé cụ thể. Dải IP này thường dùng riêng cho VLAN Management