目前Cisco的产品只支持SSH-1,还不支持SSH-2。下面以GSR 12008为例详细介绍SSH-1的配置方法(斜体字为配置输入的命令):
① 配置hostname和ip domain-name:
Router#configure terminal
Router(config)#hostname TEST-GSR12008
TEST-GSR12008(config)#ip domain-name jx.cn.net
② 配置登录用户名和密码(以本地认证为例):
TEST-GSR12008(config)#username test password 0 test
注:添加一个用户:test,口令:test
TEST-GSR12008(config)#line vty 0 4
TEST-GSR12008(config-line)#login local
在这两部分做完以后,用show run命令就能够看到:
hostname TEST-GSR12008
!
boot system flash gsr-k3p-mz.120-14.S.bin
enable secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwtnJG.
enable password 7 094F47C31A0A
!
username test password 7 0835495D1D
clock timezone PRC 16
redundancy
main-cpu
auto-sync startup-config
!
!
!
!
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
!
③ 配置SSH服务:
TEST-GSR12008(config)#crypto key generate rsa
The name for the keys will be: TEST-GSR12008.jx.cn.net
注:SSH的关键字名就是hostname + . +ip domain-name
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 注:选择加密位数,用默认就行了
Generating RSA keys …
[OK]
TEST-GSR12008(config)#end
TEST-GSR12008#write
Building configuration…
这时候用show run命令可以看到:
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
ip ssh time-out 120
ip ssh authentication-retries 3
!
用命令show ip ssh也能看到:
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
现在SSH服务已经启动,如果需要停止SSH服务,用以下命令:
TEST-GSR12008(config)#crypto key zeroize rsa
④设置SSH参数
配置好了SSH之后,通过show run命令我们看到SSH默认的参数:超时限定为120秒,认证重试次数为3次,可以通过下面命令进行修改:
TEST-GSR12008(config)#ip ssh {[time-out seconds]} | [authenti
如何用思科路由器ssh 其他路由器
用命令show ip ssh也能看到:SSH Enabled - version 1.5 Authentication timeout: 120 secs; Authentication retries: 3 现在SSH服务已经启动,如果需要停止SSH服务,用以下命令:TEST-GSR12008(config)#crypto key zeroize rsa ④设置SSH参数 配置好了SSH之后,通过show run命令我们看到SSH默认的参数...
cisco 路由器如何配置SSH
1、首先按照下图中的样子将PC连通过Console线连到交换机上,2、 打开Xshell,在弹出来的窗口中新建会话,点击打开协议选项,选择(Serial)接口。3、然后点击左边Serial连接属性,选择使用端口号COM3(如果不知道自己使用的是哪个端口,可以在PC上打开设备管理器在端口中即可看到,一般均使用COM3),设置波...
思科路由器SSH配置案例
首先将路由器进行初始化复位,恢复出厂设置(非常重要),然后将电脑网卡与路由器LAN口用网线连接,打开路由器电源;电脑网卡设置192.168.1.2;在电脑上双击IE浏览器,在地址栏中输入路由器默认设置页面IP地址:192.168.1.1回车;输入默认用户名:admin,默认密码:admin;点击确定。1、设置拨号账号:点...
如何在思科路由器上启用并配置SSH进行远程安全管理?
具体到思科路由器,部署SSH需要进行一系列配置。首先,通过设置如ra#config terminal进入配置模式,配置SSH时间限制、认证次数,并将登录模式更改为SSH。接着,启用AAA认证,创建并配置SSH用户名和密码,确保登录安全。通过这些设置,原有的Telnet方式将被SSH取代,所有数据都会加密传输,不再容易被窃取。这在...
Cisco 思科路由器 SSH 配置脚本
我们首先设置路由器的主机名,以便在命令提示符中识别它。通过执行`hostname Cisco-Router`命令,我们将路由器重命名为`Cisco-Router`。接下来,我们禁用域名解析,以避免在查找主机名时可能出现的任何延迟或错误。通过使用`no ip domain-lookup`命令,我们可以确保所有IP地址都用于路由。为了方便远程管理,...
可以在思科路由器上启用ssh之前需要哪两个步骤
步骤如下:1、确认路由器是否支持SSH,可以通过输入showversion命令来查看。2、配置路由器以允许SSH连接。在全局配置模式下,输入linevty015命令来进入虚拟终端配置模式。输入transportinputssh命令以指定SSH作为终端的传输协议。
Cisco 交换机\/路由器 ssh 怎么 配置
1、设置域名:Router (config)ip domain-name abc.com 2、配置加密方式为RSA:Router (config)crypto key generate rsa 3、开启AAA认证:Router (config)aaa new-model 4、设置客户吗与密码:Router (config)username test password test 5、设置SSH超时:Router (config)ip ssh time-out 6、开启SSH...
简述cisco路由器的配置方法
1. 连接路由器并启动CLI 首先,网络管理员需要通过控制台线或远程连接方式(如SSH或Telnet)连接到路由器的命令行界面。一旦连接成功,管理员将看到一个提示符,可以在其中输入命令来配置路由器。2. 进入特权执行模式 在CLI中,管理员需要进入特权执行模式以执行更高级别的命令。这通常通过在提示符下输入...
思科路由器(cisco)配置telnet登录和ssh登录应用举例
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他...
怎样用SSH连接路由器?
1、下载安卓系统的SSH客户端软件,百度搜索会有很多优秀的SSH客户端,我们选择常用的ConnectBot即可。2、打开ConnectBot,如图,画面很简洁,左下角可以选择SSH或者telnet。我们选择SSH。3、输入root@路由器的IP:22,root是登录的账户。路由器的IP一般没有改变的话是:192.168.31.1。图中的IP是因为我的...
