CISCO路由器及PIX防火牆開啓SSH服務。

路由器篇

全局模式：
ip domain-name cisco.com      //配置域名，用於生成證書，證書中包含了公鑰。這步很重要必不可缺。
crypto key generate rsa       //使用RSA算法生成一對密鑰

出現以下提示：
......[512]:                     //此處是選擇密鑰長度，默認爲512bit

username 12345 passowrd 11111    //配置用戶密碼

line vty 0 4
transport input ssh             //配置VTY線路只接受ssh撥入，使用此命令後telnet將不可用。
login local                     //遠程用戶登陸時使用路由器本地路由器數據庫進行用戶認證
exit

可選命令：
ip ssh time-out 30      //配置客戶端空閒超時爲30秒
ip ssh authentication-retries 3   //SSH客戶端登陸失敗重試次數，3次

注意：若是用ubuntu登陸cisco路由器SSH服務，在建立密鑰時不能使用512bit，必須使用716bit以上密鑰。若是已經使用了512bit密鑰，能夠使用以下命令：
crypto key zeroize rsa              //清除現存RSA KEY
crypto key generate rsa general-keys modulus 1024         //生成新的1024bit RSA KEY

===================================================
PIX防火牆篇

host pix515                 //修改主機名
domain-name cisco.com       //設置域名，必須的
crypto key generate rsa     //建立密鑰對
ssh 0 0 outside             //設置任何IP地址均可以從outside口訪問ssh
ssh timeout 60              //設置ssh客戶端超時時間

客戶端登錄：
ssh -l pix 192.168.1.253    //使用PIX用戶名登錄SSH，PIX爲設備內置賬戶，默認密碼爲cisco，若是想修改密碼，能夠在PIX上全局模式輸入：passwd 12345 來修改。

是否是以爲very不安全，那麼下面來看看怎麼設置自定義的用戶和密碼來進行SSH認證。 全局模式下： pix(config)# username test password test            //設置本地用戶名和密碼 pix(config)# aaa authentication ssh console LOCAL   //讓ssh的認證使用本地數據庫。