Cisco设备配置SSH登录

一 试验拓扑

二 Server配置

①配置hostname和domain name

因为rsa的秘钥是用hostname和domain name产生的

Router(config)#host Server

Server(config)#ip domain name test.com

②生成RSA秘钥

当生成rsa秘钥后ssh服务会自动开启,反之会自动关闭

要删除 RSA 密钥对,请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动禁用

Server(config)#crypto key generate rsa

The name for the keys will be: Server.test.com

Choose the size of the key modulus in the range of 360 to 4096 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 2048   //设置秘钥长度

% Generating 2048 bit RSA keys, keys will be non-exportable...

[OK] (elapsed time was 7 seconds)

Server(config)#

*May  2 09:50:12.583: %SSH-5-ENABLED: SSH 1.99 has been enabled   //ssh自动开启

③配置用户名和密码

Server(config)#username admin privilege 0 secret cisco  //这里如果privilege不是0 在ssh时就会自动进入特权模式(即不需要enable命令也不需要enable密码)

④配置enable密码

Server(config)#enable secret cisco

⑤配置vty

Server(config)#line vty 0  4

Server(config-line)#exec-timeout 10 0

Server(config-line)#logging synchronous

Server(config-line)#login local

Server(config-line)#transport input ssh

⑥ssh的其他设置

Server(config)#ip ssh time-out 120   //ssh超时时间

Server(config)#ip ssh authentication-retries 2   //ssh认证失败的次数

Server(config)#ip ssh version 2  //ssh的版本

Server(config)#ip ssh source-interface fastEthernet 0/0  //指定接口如果有vlan也可以,当指定接口后设备上的其他接口就不能被ssh

三 测试登录

注意:在cisco设备上面使用ssh命令需要指定用户(如果本地未配置username)

Client#ssh -l admin 12.1.1.2 Passwor

Password:

Server>en

Password:

Server#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Server(config)#end

原文地址:http://blog.51cto.com/292383989/2110698

时间: 2024-08-30 00:52:30

Cisco设备配置SSH登录的相关文章

Cisco路由器SSH登录

 当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备.以下就是Cisco路由器SSH的配置: 1. 配置hostname和domain-name R1(config)#hostname R1 R1(config)#ip domain-name frame.com 2. 产生密钥,这里产生的是1024位的密钥,密钥长度范围为360-2048 R1(config)#crypto key generate rsa general-k

H3C网络设备配置SSH登录

使用SSH+密码认证(基本SSH配置方法)注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证生成RSA和DSA密钥对[H3C]public-key local create rsa[H3C]public-key local create dsa设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C-ui-vty0-4]

Cisco路由器交换机和防火墙配置console、telnet、ssh登录

路由器交换机:路由器和交换机配置一样configure terminal进入全局模式username XXX password YYY配置用户名和密码 配置console: line console 0 进入console配置模式 login local 应用本地用户名和密码登录(就是上面配置的) exit 退出 ************************************************************** 配置telnet: line vty 0 4 进入vty线

Cisco学习NP(4)-Telnet与SSH登录

Telnet(注:Telnet的被登录设备一定要配置enable密码)拓扑:PC----R1----R2需求:PC通过R1能够登录到R2设备上.1:不需要提供用户名和密码被登陆设备:(config)#lin vty 0 15  ---允许登录的数量,这里最大允许15个                              no login  ---不需要用户名和密码2:需要提供密码登录被登陆设备:(config)#lin vty 0 15                           

浅谈编译kernel+busybox构建拥有远程ssh登录和web功能最小linux系统

实验环境win7+VM11.1 本文的源码的版本了 dropbear-2013.58.tar.bz2    busybox-1.21.1.tar.bz2 linux-3.13.6.tar.xz  nginx-1.4.7 大致过程总揽 1,硬件准备以及查看硬件设备型号(不用担心,这些都是VM虚拟出来的) 2,编译环境的配置以及下载内核源码以及编译内核 3,编译busybox,以及提供系统正常运行的配置文件,初步运行linux系统 4,编译安装dropbear提供ssh服务 5,安装nginx:提供

在思科路由器上配置SSH登录

用户那里对网络安全性进行检查,要求对核心设备采用SSH登录,之前设备采用telnet登录,用户名和密码明文传输,不符合安全性检查要求.其实SSH登录配置很简单,主要分以下几步:1.配置域名SD_Core_R7600(config)#ip domain-name SDCore2.生成SSH KeySD_Core_R7600(config)#crypto key generate rsa The name for the keys will be: SD_Core_R7600.SDCoreChoos

华为交换机配置telnet和SSH登录设备(简单实用版)

Telnet是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.在终端使用者的电脑上使用telnet程序,用它连接到服务器.终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样.可以在本地就能控制服务器.要开始一个telnet会话,必须输入用户名和密码来登录服务器.Telnet是常用的远程控制Web服务器的方法,极大的提高了用户操作的灵活性. 测试拓扑图 配置telnet: 1.1普通认证登录

CentOS禁用本地root和远程ssh登录

某天为解决su切换慢的问题,黄哥修改了一个加载脚本,导致普通用户无法切换root用户,su输入密码后登录还是普通用户.当初设置禁止root登录时,未给某个特定用户增加sudo权限,导致现在所有程序无法使用(telnet服务同样被禁止了).最后通过将该系统盘挂载到另外一台服务器上,将脚本改回为原来状态解决问题. 正常后登录服务器检查CentOS使用版本为6.4,因数据安全要禁用root本地和远程ssh登录,只给普通用户权限. 禁止root本地登录 修改配置/etc/pam.d/login,增加如下

好记心不如烂笔头,ssh登录 The authenticity of host 192.168.0.xxx can't be established. 的问题

The authenticity of host 'git.coding.net (123.59.85.184)' can't be established.RSA key fingerprint is SHA256:jok3FH7q5LJ6qvE7iPNehBgXRw51ErE77S0Dn+Vg/Ik.Are you sure you want to continue connecting (yes/no)? 用ssh登录一个机器(换过ip地址),提示输入yes后,屏幕不断出现y,只有按ctr