Cisco設備配置SSH登陸

一 試驗拓撲

二 Server配置

①配置hostname和domain name

由於rsa的祕鑰是用hostname和domain name產生的

Router(config)#host Server

Server(config)#ip domain name test.com

②生成RSA祕鑰

當生成rsa祕鑰後ssh服務會自動開啓，反之會自動關閉

要刪除 RSA 密鑰對，請使用 crypto key zeroize rsa 全局配置模式命令。刪除 RSA 密鑰對以後，SSH 服務器將自動禁用

Server(config)#crypto key generate rsa 

The name for the keys will be: Server.test.com

Choose the size of the key modulus in the range of 360 to 4096 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

How many bits in the modulus [512]: 2048   //設置祕鑰長度

% Generating 2048 bit RSA keys, keys will be non-exportable...

[OK] (elapsed time was 7 seconds)

Server(config)#

*May  2 09:50:12.583: %SSH-5-ENABLED: SSH 1.99 has been enabled   //ssh自動開啓

③配置用戶名和密碼

Server(config)#username admin privilege 0 secret cisco  //這裏若是privilege不是0 在ssh時就會自動進入特權模式（即不須要enable命令也不須要enable密碼）

④配置enable密碼

Server(config)#enable secret cisco

⑤配置vty

Server(config)#line vty 0  4

Server(config-line)#exec-timeout 10 0

Server(config-line)#logging synchronous

Server(config-line)#login local

Server(config-line)#transport input ssh

⑥ssh的其餘設置

Server(config)#ip ssh time-out 120   //ssh超時時間

Server(config)#ip ssh authentication-retries 2   //ssh認證失敗的次數

Server(config)#ip ssh version 2  //ssh的版本

Server(config)#ip ssh source-interface fastEthernet 0/0  //指定接口若是有vlan也能夠，當指定接口後設備上的其餘接口就不能被ssh

三 測試登陸

注意：在cisco設備上面使用ssh命令須要指定用戶（若是本地未配置username）

Client#ssh -l admin 12.1.1.2 Passwor

Password:

Server>en

Password: 

Server#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Server(config)#end