cisco SSH配置

发布时间:2021-08-02 22:46 来源:网络整理 阅读:94 作者:sheriper 栏目: Mysql 欢迎投稿:712375056




crypto key generate rsa   建立ssl/' target='_blank'>数字证书。使用至少768位的Diffie-Hellman关键字  

set ip enable  

Password:


The name for the keys will be: R2.cisco.com
因为在R2上没有配置enable password/secret xxxx
注:添加一个用户:best,口令:best1
Router#configure terminal

 

在 Cisco Catalyst OS上启用SSH,禁止Telnet  
那么在R1上:


Ok实验完成!

aaa authentication login default local  
aaa new-model   使用一个本地数据,设置为AAA模式  

 

如果要把重试次数改成5次,则应该用:
Router(config)#hostname R2 //配置ssh的时候路由器的名字不能为router
How many bits in the modulus [512]: 注:选择加密位数,cisco推荐使用1024
R2(config)#line vty 0 4
transport input ssh   仅仅允许SSH登录  
R1#ssh -l best 192.168.0.2


Password:
现在SSH服务已经启动,如果需要停止SSH服务,用以下命令:




R2(config)#crypto key zeroize rsa

R1#ssh -l best 192.168.0.2
Generating RSA keys ...
交换引擎session!)
Authentication timeout: 120 secs; Authentication retries:
R2(config)#ip domain-name cisco.com   //配置SSH必需  

注意:最后如果从别的设备用ssh登录这台路由器会出现以下内容:

aaa session-id common  
General Purpose Keys. Choosing a key modulus greater than 512 may take

如果要把超时限定改为180秒,则应该用:
R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}
用命令show ip ssh也能看到:
命令   描述  


免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。

51CTO博客 路由交换博客 cisco SSH配置
优惠
云主机8折 虚拟主机6折

红包可用于(云服务器、高防服务器、裸金属服务器、高防IP、云数据库、CDN加速)购买和续费
领取优惠卷
最新资讯
相关推荐

相关标签

51CTO博客路由交换博客cisco SSH配置
加入我们,立即开启您的云服务之旅!
免费注册
  • 100倍故障赔偿
  • 1天无理由退款
  • 7x24小时服务
  • 0元快速备案
  • 1V1专席秘书

Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号

域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2

建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站