CISCO路由器TELNET和SSH远程登陆配置实例

1、TELNET远程登陆配置

一、配置CISCO路由器上登陆帐号、口令、帐号级别，以下所示，帐号名abc、口令为abc123、帐号级别为15（最高级别）

R1#configure terminal

R1(config)#username abc privilege 15 secret abc123

R1(config)#end

R1#

二、配置CISCO路由器远程登陆认证机制，以下所示，配置路由器本地认证

R1#configure terminal

R1(config)#line vty 0 4

R1(config-line)#login local

R1(config-line)#end

R1#

三、完成以上配置后，便可实现TELNET登陆

2、SSH远程登陆配置

一、配置SSH远程登陆前，须要先配置上面两个步骤

二、配置CISCO路由器所在域名，以下所示，域名为idc

R1(config)#ip domain-name idc

三、配置CISCO路由器生成密钥，路由器提供配置密钥位数，完成该配置后，路由器自动启动SSH服务，能够使用show ip ssh命令查看验证

R1(config)#ip domain-name idc

R1(config)#crypto key generate rsa

The name for the keys will be: R1.idc

Choose the size of the key modulus in the range of 360 to 2048 foryour

 General Purpose Keys.Choosing a key modulus greater than 512 may take

 a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config)#

*Aug 13 15:08:21.575: %SSH-5-ENABLED: SSH 1.99 has been enabled

R1(config)#

四、配置CISCO路由器容许经过SSH远程登陆，以下所示，TELNET和SSH均容许远程登陆，若限制TELNET远程登陆，则transportinput后不要带telnet便可。

R1(config)#line vty 0 4

R1(config-line)#transport input telnet ssh

R1(config-line)#end

R1#

五、完成以上配置后，便可实现SSH登陆

路由器版本信息：CiscoIOS Software, Linux Software (I86BI_LINUX-ADVENTERPRISEK9-M), ExperimentalVersion 12.4(20090407:185408)