时间:2020-08-27 22:01作者:admin来源:未知人气:441我要评论(0)
一、SSH配置
R1(config)# username cisco privilege 15 secret 123456
//用户名(cisco)和密码(123456),用于SSH远程登录;privilege15:该用户权限为15级(级别最高),无需输入enable,可直接进入特权模式(默认级别为1,级别最低)
R1(config)# crypto key generate rsa modulus 2048 label r1sshkey
//不配置主机名或域名的情况下,在生成密钥的时候可以使用label后面跟上密钥的名字;新设备SSH的密钥长度建议配置为2048以上,较老的设备可以使用1024
以下为可选命令:
R1(config)# ip ssh version 2 //只启用ssh v2版本,即禁用v1版本(默认是1.99,即同时使用v1和v2)
R1(config)# ip ssh rsa keypair-name r1sshkey //指定使用的密钥,如果只有一个密钥该命令可忽略
R1(config)# ip ssh authentication-retries 5 //重试次数改成5次(默认3次,可选)
R1(config)# ip ssh time-out 30 //配置超时时间为30秒(默认120秒,可选)
R1(config)# ip access-list standard ssh_allow //为SSH写一条ACL,没有需求可以不必要写
R1(config-std-nacl)# permit host 192.168.10.12 //只允许地址为192.168.10.12的设备
二、开启
R1(config)# line vty 0 4
R1(config-line)# transport input ssh // 0到4线路,只允许SSH登录
R1(config-line)# login local //使用本地定义的用户名和密码登录
R1(config-line)# access-class ssh_allow in //应用ACL列表
三、验证
R1# show crypto key mypubkey rsa //查看生成的密钥信息
R1# show ip ssh //查看SSH信息
R2# ssh -v 2 -l cisco 192.168.10.11 //在另外一台思科设备上登录,-v 2:使用ssh v2;-l:指定用户名登录
相关阅读 路由器WiFi密码怎么修改路由器wmm要不要开启如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤无线网卡无法从DHCP获取正确的IP地址,连任何无线获取的IP都一样怎么通过软件查询CISCO5510防火墙的序列号WiFi和WLAN的区别是什么?你的手机是WiFi还是WLAN呢?家用百兆光纤宽带下载速度到底有多快?原来是这个拖了后腿!
热门文章
星巴克无线wifi不能连接,不自动弹出验证页面的解决办法
小米路由器如何实现成功外网WOL唤醒
中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程
移动GM220S光猫超级密码及改桥接模式方法
最新文章
路由器WiFi密码怎么修改
路由器wmm要不要开启
如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤
人气排行 星巴克无线wifi不能连接,不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法华三防火墙H3CF100配置基础教程移动GM220S/GM232 Telnet密码获取方法网络路由器、AC、AP、胖AP、瘦AP、POE交换机是什么?电信拨号宽带如何获得公网IP
盖楼回复X
(您的评论需要经过审核才能显示)
查看所有0条评论>>