ssh連接工具(好用的ssh連接工具)3.2.9 免費(fèi)安裝版

SSH的英文全稱是Secure  Shell。通過(guò)使用SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣“中間人”這種攻擊方式就不可能實(shí)現(xiàn)了， 而且也能夠防止DNS和IP欺騙。

配置SSH客戶端來(lái)連接到PIX

在我們可以使用SSH連接PIX防火墻之前，需要安裝與我們的平臺(tái)兼容的SSH客戶端軟件。
步驟1：?jiǎn)��?dòng)SSH客戶端軟件。

步驟2：從"編輯"菜單中選擇Setting（設(shè)置）。

步驟3：在左邊畫(huà)面的“Profile Setting”下面的列表中，點(diǎn)擊Connection（連接）選項(xiàng)。在Host Name（主機(jī)名）字段中輸入PIX防火墻的IP地址。在User Name（用戶名）的字段中輸入pix。

步驟4：在左邊畫(huà)面的“Profile Setting”下面的列表中，點(diǎn)擊Authentication（認(rèn)證）選項(xiàng)。在Authentication Methods（認(rèn)證方法）窗格中，點(diǎn)擊Password（口令）。

步驟5：在左邊畫(huà)面的“Profile Setting”下面的列表中，點(diǎn)擊Cipher List（加密列表）。除了我們將要使用的加密方法以外，去掉對(duì)所有其他加密方法的選擇。雖然SSH客戶端支持很多種加密方法，但是PIX防火墻只支持DES和3DES算法。在本例我們選擇DES算法。一旦選擇了加密算法，就使用黑色的向上箭頭將我們首選的加密方法移動(dòng)到列表的頂端。

步驟6：為了避免在我們每次啟動(dòng)SSH客戶端時(shí)都要輸入這些信息，從File（文件）菜單中選擇Save Setting（保存設(shè)置）。

步驟7：通過(guò)點(diǎn)擊Quick Connection（快速連接）按鈕，打開(kāi)彈出式登錄窗口。

步驟8：如果這是我們第一次用SSH連接到PIX防火墻，我們必須相互交換公鑰來(lái)對(duì)會(huì)話進(jìn)行加密。SSH客戶端將提示我們接受PIX公鑰。點(diǎn)擊YES（是）按鈕，將PIX防火墻的公鑰保存到本地?cái)?shù)據(jù)庫(kù)中。
步驟9：在我們保存了PIX防火墻的公鑰之后，我們的SSH客戶端將提示我們輸入Telnet口令。
步驟10：至此我們完成了所有配置。我們已經(jīng)創(chuàng)建了一條到PIX防火墻的安全連接�，F(xiàn)在我們可以通過(guò)這條SSH連接，執(zhí)行任何配置和常規(guī)的維護(hù)工作。

配置PIX來(lái)接受SSH連接

步驟1：為PIX防火墻分配主機(jī)名和域名。要產(chǎn)生RSA密鑰集，這是必需的。

Pixfirewall(config)#hostname Percival

Percival(config)#domain-name cisco.com

步驟2：產(chǎn)生一對(duì)RSA密鑰，并把密鑰存儲(chǔ)到flash存儲(chǔ)器中

Percival(config)#ca generate rsa key 2048

步驟3：查看我們剛剛產(chǎn)生的RSA公鑰。

Percival(config)#sh ca mypubkey rsa

步驟4：在產(chǎn)生這些密鑰之后，我們必須將它們存儲(chǔ)到flash存儲(chǔ)器中。這一步如果執(zhí)

行失敗將會(huì)導(dǎo)致在下一次系統(tǒng)重新加載時(shí)密鑰被刪除。

Percival(config)#ca save all

步驟5：指定哪些主機(jī)被允許使用SSH連接到PIX防火墻，并設(shè)置SSH空閑超時(shí)值。

Percival(config)#ssh 192.168.111.7 255.255.255.255 outside

Percival(config)#ssh timeout 60

步驟6：設(shè)置enable口令和telnet口令。我們需要輸入telnet口令，來(lái)對(duì)我們的SSH

會(huì)話進(jìn)行認(rèn)證。

Percival(config)#enable password huamai

Percival(config)#passwd huamai