防火墙ssh详解讲解

♥️作者：小刘在C站\

♥️每天分享云计算网络运维课堂笔记，一起努力，共赴美好人生！

♥️夕阳下，是最美的，绽放。

目录

一.防火墙配置对外的默认

二.防火墙配置内部ospf

三.防火墙远程管理

四.远程管理方法：

五.防火墙远程管理配置：

 六.   远程访问

---

一.防火墙配置对外的默认

route outside 0.0.0.0 0.0.0.0  202.106.0.2

二.防火墙配置内部ospf

router ospf 1

router-id 9.9.9.9

network 10.0.0.4 255.255.255.252  area 0

default-information originate

三.防火墙远程管理

    从内部网络远程访问

    从外部网络远程访问

   

四.远程管理方法：

     telnet   特点 明文传输   不安全      在内网远程访问中使用

     ssh      特点加密传输    安全性高      外网访问使用 ssh

五.防火墙远程管理配置：

    配的telnet

    asa(config)#telnet  内部网段   子网掩码   inside  

    允许这个内部网段  用telnet 访问

    asa(config)#telnet  主机地址    255.255.255.255  inside

    只允许内网的一台主机telnet 访问防火墙

    配置 ssh

     asa(conig)#ssh 0 0 outside

     允许外部 任意网段通过  ssh 访问防火墙

     asa(config)#ssh   指定的外部网段  子网掩码   outside

    允许外部指定的网段 ssh 访问 防火墙

    

asa(config)#ssh  内网段地址  子网掩码   inside

    允许内部网段 ssh 访问防火墙

   

ssh 传输过程需要加密，

   加密需要密钥对参与  

   密钥对的生成需要 防火墙有个域名

    配置防火墙域名：  domian-name  asfa.com

  生成密钥对： crypto key generate rsa  modulus 1024

 六.   远程访问

          telnet  直接在主机上添加 telnet 客户端 在命令行使用  telnet 命令访问

          ssh 需要使用远程终端软件比方 xshell，SecureCRT 等

            ssh登陆防火墙默认用户名 pix   密码是在防火墙中用 password 命令配置的密码

     

♥️关注，就是我创作的动力

♥️点赞，就是对我最大的认可

♥️这里是小刘，励志用心做好每一篇文章，谢谢大家