CCIE
当前位置:网站首页>CCIE
思科交换机/路由器ssh配置
发布日期:2019-02-03 16:29:11 发布者:
    一准备工作:
    1.开启交换机/路由器
    2.连击Console控制线,到控制电脑
    3.打开com口控制软件(支持ssh协议)
    二配置工作:
    1.进入特权模式
    Cisco> enable
    2.输入密码
    Password:
    3.进入全局配置模式
    Cisco# conf t
    4.进入接口
    (1)路由器输入
    Cisco(config)#int GigabitEthernet 0/1
    (2)交换机输入
    Cisco(config)#int Vlan 1
    5.根据需要配置IP
    Cisco (config-if)#ip add x.x.x.x x.x.x.x
    6.打开接口
    Cisco (config-if)#no shutdown
    7.可查看以上配置(可跳过,需要时查看)
    Cisco (config-if)#do sh ip int br
    查看当前接口配置
    8.退出接口
    Cisco (config-if)#exi
    9.设置域名
    Cisco (config)#ip domain-name cisco.com
    为交换机/路由器配置一个域名,也可以认为该交换机/路由器属于这个域
    10.配置SSH加密方式
    Cisco (config)#crypto key generate rsa
    生成一个为rsa算法的密钥
    The name for the keys will be: R1.cisco.com
    Choose the size of the key modulus in the range of 360 to 2048 for your
    General Purpose Keys. Choosing a key modulus greater than 512 may take
    a few minutes.
    How many bits in the modulus [512]: 1024 ----------设置密钥为1024位
    % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
    *Mar  1 00:59:17.179: %SSH-5-ENABLED: SSH 1.99 has been enabled
    PS:在Cisoc中rsa支持360-2048位密钥,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。
    11.配置虚拟终端
    Cisco (config)#line vty 0 5
    12.使用本地数据库
    Cisco (config-line)#login local
    13.配置远程登录方式
    Cisco (config-line)#transport input ssh
    可先用Cisco (config-line)#transport input none     ----------关闭VTY其他的远程登录协议
    14.允许远程登录(非常重要)
    Cisco (config-line)# access-class 1 in
    15.退出虚拟终端
    Cisco (config-line)#exi
    16.创建用户名和密码
    Cisco (config)#username admin password admin
    17.设置特权密码(可不设)
    Cisco (config)#enable secret cisco
    18.加入AAA认证
    Cisco (config)# aaa new-model
    19.配置ssh超时时间
    Cisco (config)#ip ssh time-out 120
    20.设置ssh版本
    Cisco (config)#ip ssh version 2
    配置完成

微信