一 试验拓扑
二 Server配置
①配置hostname和domain name
因为rsa的秘钥是用hostname和domain name产生的
Router(config)#host Server
Server(config)#ip domain name test.com
②生成RSA秘钥
当生成rsa秘钥后ssh服务会自动开启,反之会自动关闭
要删除 RSA 密钥对,请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动禁用
Server(config)#crypto key generate rsa
The name for the keys will be: Server.test.com
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 2048 //设置秘钥长度
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 7 seconds)
Server(config)#
*May 2 09:50:12.583: %SSH-5-ENABLED: SSH 1.99 has been enabled //ssh自动开启
③配置用户名和密码
Server(config)#username admin privilege 0 secret cisco //这里如果privilege不是0 在ssh时就会自动进入特权模式(即不需要enable命令也不需要enable密码)
④配置enable密码
Server(config)#enable secret cisco
⑤配置vty
Server(config)#line vty 0 4
Server(config-line)#exec-timeout 10 0
Server(config-line)#logging synchronous
Server(config-line)#login local
Server(config-line)#transport input ssh
⑥ssh的其他设置
Server(config)#ip ssh time-out 120 //ssh超时时间
Server(config)#ip ssh authentication-retries 2 //ssh认证失败的次数
Server(config)#ip ssh version 2 //ssh的版本
Server(config)#ip ssh source-interface fastEthernet 0/0 //指定接口如果有vlan也可以,当指定接口后设备上的其他接口就不能被ssh
三 测试登录
注意:在cisco设备上面使用ssh命令需要指定用户(如果本地未配置username)
Client#ssh -l admin 12.1.1.2 Passwor
Password:
Server>en
Password:
Server#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Server(config)#end
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
