关于cisco设备 ssh的配置

 

关于cisco设备 ssh的配置

前言：Ssh安全外壳协议（secure shell）较telnet协议安全些（有点废话！）

 

1.      基本配置

Router(config)#Hostname R1    配置主机名ssh时主机名不能为原始的router

#Ip domain-name cisco.com   配置域名必须要配

#Username cisco password cisco 建立ssh登入的账户密码

#enable secret cisco启用特权密码跟telnet一样不然就能进远程设备特权模式

 

R1(config)#Crypto key generate rsa 设置加密算法(crypto key zeroize rsa 停止ssh服务)

How many bits in the modulus [512]: 1024 默认为512bit加密一般建议改为1024bit

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

 

R1(config)#line vty 0 4

R1(config-line)#transport input ssh 只允ssh登入禁止telnet等其他方式登入vty

           #Login local   要求必须使用账号和密码登入

 

注：login和no login 与login local 区别

 Login ：登入设备时需输入vty密码

 No login :登入设备时不许输入密码直接进用户模式

 Login local：登入设备时需使用用户和密码需首先在设备上建好

 

 

Router#ssh -l cisco 172.16.1.1 远程ssh到R1

 

Password:

 

R1>en

Password:

 

 

2.      拓展配置

1.      ssh的访问控制

access-list 1 permit 172.16.1.0 0.0.0.255

lin vty 0 4

transport input ssh

transport output ssh

access-class in

login local

                                                                

                                                                                                  by    brucecai