最新消息:阿啰哈,本人90后,目前单身,欢迎妹子们来撩!.(。→‿←。) 微信:frank01991

思科SSH登陆配置

Cisco 林志斌 1011浏览

远程登陆设备时不要使用telnet,用SSH替代它更安全。

Router(config)#host R1
R1(config)#ip domain-name g.cn
R1(config)#crypto key generate rsa general-keys modulus ?
  <360-2048>  size of the key modulus [360-2048]

R1(config)#crypto key generate rsa general-keys modulus 1024
% You already have RSA keys defined named R1.g.cn.
% They will be replaced.

% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config)#
*Mar  1 02:20:11.587: %SSH-5-DISABLED: SSH 2.0 has been disabled
*Mar  1 02:20:12.451: %SSH-5-ENABLED: SSH 2.0 has been enabled
R1(config)#ip ssh ver 2(可选,指定使用SSH版本2)
R1(config)#ip ssh au 1(可选,指定密码重试次数,这里为3次,如果配置为0,即默认有2次重试机会)
R1(config)#ip ssh time 60(可选,超时时间为60秒)
R1(config)#username kashu privilege 15 sec cisco
R1(config)#line vty 0
R1(config-line)#login local

R1#sh control-plane host open-ports
Active internet connections (servers and established)
Prot        Local Address      Foreign Address                  Service    State
tcp                 *:22                  *:0               SSH-Server   LISTEN
tcp                 *:23                  *:0                   Telnet   LISTEN
tcp                 *:80                  *:0                HTTP CORE   LISTEN
udp                 *:67                  *:0            DHCPD Receive   LISTEN

R1#ssh -l kashu 10.152.221.253(登陆时故意输错密码,允许最多尝试次数为3次)

Password: 

Password: 

Password: 

% Authentication failed.

[Connection to 10.152.221.253 closed by foreign host]

R1#ssh -l kashu 10.152.221.253

Password: 

R1#who
    Line       User       Host(s)              Idle       Location
   0 con 0                10.152.221.253       00:00:00
* 67 vty 1     kashu      idle                 00:00:00 10.152.221.253

  Interface    User               Mode         Idle     Peer Address

另附一视频,Keith Barker,CCIE #6783:
http://youtu.be/zXj37jAeer8
需跳%墙观看

如果我的理解有错误,欢迎大家给予斧正,多谢!

转载请注明:林志斌 » 思科SSH登陆配置

发表评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址