Cisco設(shè)備配置SSH登錄

一 試驗(yàn)拓?fù)?br/>

二 Server配置

①配置hostname和domain name

因?yàn)閞sa的秘鑰是用hostname和domain name產(chǎn)生的

Router(config)#host Server

Server(config)#ip domain name test.com

②生成RSA秘鑰

當(dāng)生成rsa秘鑰后ssh服務(wù)會自動開啟，反之會自動關(guān)閉

要?jiǎng)h除 RSA 密鑰對，請使用 crypto key zeroize rsa 全局配置模式命令。刪除 RSA 密鑰對之后，SSH 服務(wù)器將自動禁用

Server(config)#crypto key generate rsa 

The name for the keys will be: Server.test.com

Choose the size of the key modulus in the range of 360 to 4096 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

How many bits in the modulus [512]: 2048   //設(shè)置秘鑰長度

% Generating 2048 bit RSA keys, keys will be non-exportable...

[OK] (elapsed time was 7 seconds)

Server(config)#

*May  2 09:50:12.583: %SSH-5-ENABLED: SSH 1.99 has been enabled   //ssh自動開啟

③配置用戶名和密碼

Server(config)#username admin privilege 0 secret cisco  //這里如果privilege不是0 在ssh時(shí)就會自動進(jìn)入特權(quán)模式（即不需要enable命令也不需要enable密碼）

④配置enable密碼

Server(config)#enable secret cisco

⑤配置vty

Server(config)#line vty 0  4

Server(config-line)#exec-timeout 10 0

Server(config-line)#logging synchronous

Server(config-line)#login local

Server(config-line)#transport input ssh

⑥ssh的其他設(shè)置

Server(config)#ip ssh time-out 120   //ssh超時(shí)時(shí)間

Server(config)#ip ssh authentication-retries 2   //ssh認(rèn)證失敗的次數(shù)

Server(config)#ip ssh version 2  //ssh的版本

Server(config)#ip ssh source-interface fastEthernet 0/0  //指定接口如果有vlan也可以，當(dāng)指定接口后設(shè)備上的其他接口就不能被ssh

三 測試登錄

注意：在cisco設(shè)備上面使用ssh命令需要指定用戶（如果本地未配置username）

Client#ssh -l admin 12.1.1.2 Passwor

Password:

Server>en

Password: 

Server#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Server(config)#end