Cisco设备配置SSH登陆

一 试验拓扑

二 Server配置

①配置hostname和domain name

由于rsa的秘钥是用hostname和domain name产生的

Router(config)#host Server

Server(config)#ip domain name test.com

②生成RSA秘钥

当生成rsa秘钥后ssh服务会自动开启，反之会自动关闭

要删除 RSA 密钥对，请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对以后，SSH 服务器将自动禁用

Server(config)#crypto key generate rsa 

The name for the keys will be: Server.test.com

Choose the size of the key modulus in the range of 360 to 4096 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

How many bits in the modulus [512]: 2048   //设置秘钥长度

% Generating 2048 bit RSA keys, keys will be non-exportable...

[OK] (elapsed time was 7 seconds)

Server(config)#

*May  2 09:50:12.583: %SSH-5-ENABLED: SSH 1.99 has been enabled   //ssh自动开启

③配置用户名和密码

Server(config)#username admin privilege 0 secret cisco  //这里若是privilege不是0 在ssh时就会自动进入特权模式（即不须要enable命令也不须要enable密码）

④配置enable密码

Server(config)#enable secret cisco

⑤配置vty

Server(config)#line vty 0  4

Server(config-line)#exec-timeout 10 0

Server(config-line)#logging synchronous

Server(config-line)#login local

Server(config-line)#transport input ssh

⑥ssh的其余设置

Server(config)#ip ssh time-out 120   //ssh超时时间

Server(config)#ip ssh authentication-retries 2   //ssh认证失败的次数

Server(config)#ip ssh version 2  //ssh的版本

Server(config)#ip ssh source-interface fastEthernet 0/0  //指定接口若是有vlan也能够，当指定接口后设备上的其余接口就不能被ssh

三 测试登陆

注意：在cisco设备上面使用ssh命令须要指定用户（若是本地未配置username）

Client#ssh -l admin 12.1.1.2 Passwor

Password:

Server>en

Password: 

Server#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Server(config)#end