思科設(shè)備SSH登陸詳細(xì)配置過(guò)程

我們用GNS3進(jìn)行拓?fù)浯罱ā?/p>

實(shí)驗(yàn)拓?fù)鋱D如下：

進(jìn)行完基本配置之后開(kāi)始配置SSH服務(wù)器(R2)

1.首先驗(yàn)證設(shè)備是否支持SSH

R2#show ip ssh

能夠識(shí)別這條命令就說(shuō)明支持。

2.配置IP域名。

使用config#?ip domain-name?domain-name

全局配置模式命令配置網(wǎng)絡(luò) IP 域名。

3.生成 RSA 密鑰對(duì)。

生成 RSA 密鑰對(duì)將自動(dòng)啟用 SSH。

使用?：config#crypto key generate rsa?

全局配置模式命令在交換機(jī)上啟用 SSH 服務(wù)器并生成 RSA 密鑰對(duì)。當(dāng)生成 RSA 密鑰時(shí)，系統(tǒng)會(huì)提示管理員輸入模數(shù)長(zhǎng)度。模數(shù)長(zhǎng)度越長(zhǎng)越安全，但生成和使用模數(shù)的時(shí)間也越長(zhǎng)。

PS:并非所有的設(shè)備都支持SSH版本2，并且至少需要768bits的模長(zhǎng)才能使用版本2。要?jiǎng)h除 RSA 密鑰對(duì)，請(qǐng)使用 crypto key zeroize rsa 全局配置模式命令。刪除 RSA 密鑰對(duì)之后，SSH 服務(wù)器將自動(dòng)禁用。

4.配置用戶身份驗(yàn)證。

SSH登陸需要用戶名和密碼，所以必須要配置用戶。SSH 服務(wù)器可以對(duì)用戶進(jìn)行本地身份驗(yàn)證或使用身份驗(yàn)證服務(wù)器。要使用本地身份驗(yàn)證方法，請(qǐng)使用 username 用戶名 secret 密碼 全局配置模式命令創(chuàng)建用戶名和密碼對(duì)。

5.配置 vty 線路。

在vty線路配置模式下使用 transport input ssh 命令啟用 vty 線路上的 SSH 協(xié)議。Catalyst 2960 的 vty 線路范圍為 0 到 15。該配置將阻止除 SSH 之外的連接(如 Telnet)，將交換機(jī)設(shè)置為只接受 SSH 連接。然后使用 login local 線路配置模式命令來(lái)要求從本地用戶名數(shù)據(jù)庫(kù)進(jìn)行 SSH 連接的本地身份驗(yàn)證。

至此配置登陸的過(guò)程已經(jīng)完成，下面來(lái)測(cè)試連接。從R1登陸R2

當(dāng)然如果想要進(jìn)入特權(quán)模式，還需要為特權(quán)模式設(shè)置密碼。還有：

R2(config)#ip?ssh time-out?120?????//修改超時(shí)時(shí)間

R2(config)#ip?ssh authentication-retries?1?????//修改重認(rèn)證次數(shù)。

R2(config)#ip?ssh version 2??????????//修改版本

·?1

·?2

·?3

最后附上配置命令：

R2(config)#ip?domain-name?man.com ??//配置域名為man.com

R2(config)#crypto?key generate rsa ??//生成加密密鑰

R2(config)#username?man secret cisco ??//在本地創(chuàng)建一個(gè)用戶名為man并且加密密碼為cisco的用戶。

R2(config-line)#transport?input ssh ?????//啟用SSH登陸

R2(config-line)#login?local??????????????????//采用本地驗(yàn)證

總結(jié)

以上是生活随笔為你收集整理的d9900 修改ip 思科dcm_思科设备SSH登陆详细配置过程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。