轉載：關於思科交換機、路由器如何關閉telnet 開啓ssh服務

等保測評要求：
必須關閉telnet服務，開啓ssh服務
即用ssh方式登陸網絡設備，而不容許用telnet。
輸入密碼、en 再次輸入密碼、sh run 這些常規動做就再也不贅述。

1.關閉telnet
Router> config t
Router(config) > line vty 0 4
Router(config-line-vty)> no password
Router(config-line-vty)> exit
Router(config) > exit
Router>

幾個注意點：
必須用 line vty 0 4 這個vty進去修改。
咱們曾經用過 line vty 5 15 這個vty進去修改，以失敗了結。
必須寫 ： no password 來關閉 telnet。
若是不當心寫成了 no transport input
而後sh run時，就會變成：
transport input none
而後就無法經過 telnet 或者 ssh 進去了。。。

2.開啓ssh服務
常規操做步驟：
1.SSH-Test#config t
2.SSH-Test(config)#ip domain-name bxxxx.gov
3.SSH-Test(config)#crypto key generate rsa
4.SSH-Test(config)#aaa new-mode
5.SSH-Test(config)#username test password test
6.SSH-Test(config)#line vty 0 4
7.SSH-Test(config-line)#transport input ssh
8.SSH-Test(config-line)#exit
9.SSH-Test(config)#exit
10.SSH-Test#sh run
測試下，若是是本身中意的結果，即ssh1可以登陸的話，執行11
11. .SSH-Test#wr
把結果寫入。

咱們遇到的一種狀況
在寫 crypto key generate rsa這句話時，不讓寫入
緣由排查方法（查看當前CIO是否支持SSH）：
SSH-Test#config t
SSH-Test(config)#line vty 0 4
SSH-Test(config-line)#transport input ？
發現，只有 telnet 、all、none三種模式
沒有ssh方法。
也就是說，該交換機不支持ssh登陸方式。
---------------------
做者：Partner2016
來源：CSDN
原文：https://blog.csdn.net/Partner2016/article/details/78563539
版權聲明：本文爲博主原創文章，轉載請附上博文連接！