Cisco 交换机/路由器 ssh 怎么 配置

发布网友

我来回答

共2个回答

懂视网

cisco 路由器 SSH 登陆 高级 配置 enable www.2cto.com configure terminal enable secret cisco service password-encryption 启用密码加密服务 aaa new-model aaa authentication login AAA_LOCAL local username sunchao secret cicso username cocoe sec

cisco路由器SSH登陆高级配置

enable www.2cto.com

configure terminal

enable secret cisco

service password-encryption 启用密码加密服务

aaa new-model

aaa authentication login AAA_LOCAL local

username sunchao secret cicso

username cocoe secret cisco

security passwords min-length 5 配置密码最小长度

hostname R1

ip domain-name sunchao.com

crypto key generate rsa

access-list 10 remark Hosts allowed to SSH

access-list 10 permit host 192.168.1.1

access-list 10 permit host 192.168.1.2

www.2cto.com

R2(config)#line vty 0 4

R2(config-line)#logging synchronous

R2(config-line)#exec-timeout 5 30

R2(config-line)#login authentication AAA_LOCAL

R2(config-line)#transport input ssh

R2(config-line)#access-class 10 in

R2(config-line)#end

ip ssh version 2

ip ssh timeout 30 （设置最大空闲定时器）

ip ssh authentication-retries 2 （最大失败尝试次数）

R1登陆

R1#ssh -l sunchao 192.168.1.1

Open

Password:

热心网友

1、设置域名:Router (config)# ip domain-name abc.com
2、配置加密方式为RSA:Router (config)# crypto key generate rsa
3、开启AAA认证：Router (config)# aaa new-model
4、设置客户吗与密码：Router (config)# username test password test
5、设置SSH超时：Router (config)# ip ssh time-out
6、开启SSH认证：Router (config)# ip ssh authentication-retries
7、进入Telnet接口配置模式：Router (config)# line vty 0 4
8、在Telnet接口模式下使用SSH认证：Router (config-line)# transport input SSH
9、若要用SSH2，配置SSH的版本号：Router (config)#ip ssh version 2