在思科路由器上配置SSH登陸

時間  2019-11-09
標籤 思科 路由器 配置 ssh 登陸 欄目 網絡硬件 简体版
原文   原文鏈接

用戶那裏對網絡安全性進行檢查,要求對核心設備採用SSH登陸,以前設備採用telnet登陸,用戶名和密碼明文傳輸,不符合安全性檢查要求。
其實SSH登陸配置很簡單,主要分如下幾步:
一、配置域名
SD_Core_R7600(config)#ip domain-name SDCore
二、生成SSH Key
SD_Core_R7600(config)#crypto key generate rsa
The name for the keys will be: SD_Core_R7600.SDCore
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.安全

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
說明:key的大小根據狀況定義
三、啓用aaa new-model
SD_Core_R7600(config)#aaa new-model
四、配置SSH登陸時的用戶名和密碼
SD_Core_R7600(config)#username cisco secret cisc0@123
五、在line上應用SSH登陸
SD_Core_R7600(config)#line vty 0 4
SD_Core_R7600(config-line)#transport input ssh
SD_Core_R7600(config-line)#exit
SD_Core_R7600(config)#exit
六、其它可選配置參數
SD_Core_R7600(config)#ip ssh verions 2 設置SSH的版本
SD_Core_R7600(config)#ip ssh time-out 120 設置SSH的超時時間
SD_Core_R7600(config)#ip ssh authentication-retries 3 設置SSH重認證次數網絡

說明:若是還須要進行更進一步的配置,能夠參照思科官方文檔。dom

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程