思科設備SSH登陸詳細配置過程

我們用GNS3進行拓撲搭建。

實驗拓撲圖如下：

進行完基本配置之后開始配置SSH服務器(R2)

1.首先驗證設備是否支持SSH

R2#show ip ssh

能夠識別這條命令就說明支持。

2.配置IP域名。

使用config#?ip domain-name?domain-name

全局配置模式命令配置網絡 IP 域名。

3.生成 RSA 密鑰對。

生成 RSA 密鑰對將自動啟用 SSH。

使用?：config#crypto key generate rsa?

全局配置模式命令在交換機上啟用 SSH 服務器并生成 RSA 密鑰對。當生成 RSA 密鑰時，系統會提示管理員輸入模數長度。模數長度越長越安全，但生成和使用模數的時間也越長。

PS:并非所有的設備都支持SSH版本2，并且至少需要768bits的模長才能使用版本2。要刪除 RSA 密鑰對，請使用 crypto key zeroize rsa 全局配置模式命令。刪除 RSA 密鑰對之后，SSH 服務器將自動禁用。

4.配置用戶身份驗證。

SSH登陸需要用戶名和密碼，所以必須要配置用戶。SSH 服務器可以對用戶進行本地身份驗證或使用身份驗證服務器。要使用本地身份驗證方法，請使用 username 用戶名 secret 密碼 全局配置模式命令創建用戶名和密碼對。

5.配置 vty 線路。

在vty線路配置模式下使用 transport input ssh 命令啟用 vty 線路上的 SSH 協議。Catalyst 2960 的 vty 線路范圍為 0 到 15。該配置將阻止除 SSH 之外的連接(如 Telnet)，將交換機設置為只接受 SSH 連接。然后使用 login local 線路配置模式命令來要求從本地用戶名數據庫進行 SSH 連接的本地身份驗證。

至此配置登陸的過程已經完成，下面來測試連接。從R1登陸R2

當然如果想要進入特權模式，還需要為特權模式設置密碼。還有：

R2(config)#ip?ssh time-out?120?????//修改超時時間

R2(config)#ip?ssh authentication-retries?1?????//修改重認證次數。

R2(config)#ip?ssh version 2??????????//修改版本

·?1

·?2

·?3

最后附上配置命令：

R2(config)#ip?domain-name?man.com ??//配置域名為man.com

R2(config)#crypto?key generate rsa ??//生成加密密鑰

R2(config)#username?man secret cisco ??//在本地創建一個用戶名為man并且加密密碼為cisco的用戶。

R2(config-line)#transport?input ssh ?????//啟用SSH登陸

R2(config-line)#login?local??????????????????//采用本地驗證

總結

以上是生活随笔為你收集整理的d9900 修改ip 思科dcm_思科设备SSH登陆详细配置过程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。