cisco交換機配置ssh遠程登錄

前言：

最近整理一些之前的學習筆記(有部分缺失，會有些亂,往後再補)。
過去都是存儲在本地，這次傳到網絡留待備用。

---

 

cisco SSH遠程登錄配置

0.配置ip，啓動端口

Switch>enable						            //進入特權模式
Switch#configure terminal				        //進入全局模式
Switch(config)#interface vlan 1                 //進入端口vlan1
Switch(config-if)#ip address 設置ip 子網掩碼	//設置ip
Switch(config-if)#no shutdown			        //啓動端口

1.配置hostname和domain-name

· rsa的祕鑰是用hostname和domain-name產生的
  Switch> enable
  Switch# configure terminal
  Switch(config)# hostname Switch-ssh             //修改設備名，配置ssh的時候不能爲router
  Switch-ssh(config)# ip domain-name test.com     //修改域名，配置ssh必須
  Switch-ssh(config)# aaa new-model               //開啓3a認證(部分已開啓)

2.生成RSA祕鑰

· 生成RSA祕鑰後ssh服務會自動開啓，反之會自動關閉
Switch-ssh(config)# crypto key generate rsa         //生成RSA祕鑰
    How many bits in the modulus [512]: 768         //設置祕鑰長度,指定ssh2版本要求至少768
    %SSH-5-ENABLED: SSH 1.5 has been enabled        //ssh自動開啓
Switch-ssh(config)# crypto key zeroize rsa          //刪除RSA祕鑰

3.建立新用戶和密碼

Switch-ssh(config)# username 用戶名 privilege 0 secret 密碼    //0，ssh時不會自動進入特權模式

4.配置enable特權密碼

Switch-ssh(config)# enable secret 密碼

5.配置vty(虛擬終端)

Switch-ssh(config)# line vty 0 4                    //4，最大並行鏈接數
Switch-ssh(config-line)# transport input ssh        //只容許用ssh登錄
Switch-ssh(config-line)# exec-timeout 10 0          //超時時間
Switch-ssh(config-line)# logging synchronous        //光標跟隨，同步信息輸出
Switch-ssh(config-line)# login local                //本地密碼檢測

6.ssh的其餘設置

Switch-ssh(config)# ip ssh authentication-retries 2    //ssh認證失敗的次數
Switch-ssh(config)# ip ssh time-out 120                //ssh超時時間，單位秒
Switch-ssh(config)# ip ssh version 2                   //指定ssh的協議版本
Switch-ssh(config)# ip ssh source-interface f0/0       //指定ssh的接口(vlan也能夠)

7.保存配置

# write

8.測試登錄

• 在cisco設備上使用ssh命令須要指定用戶（若本地未配置username）

  # ssh -l 交換機用戶名 交換機ip地址
      Password:用戶密碼
  # sw_ssh>enable
      Password: 特權密碼