国产宅男网站在线|亚洲A级性爱免费视频|亚洲中精品级在线|午夜福利AA毛

<dd id="gf5jf"><th id="gf5jf"></th></dd>

<cite id="gf5jf"><label id="gf5jf"></label></cite>

<div id="gf5jf"><listing id="gf5jf"></listing></div>

學習啦>學習電腦>網(wǎng)絡(luò)知識>路由器>路由器設(shè)置>cisco思科>

cisco 設(shè)置ssh

時間：2016-03-17 14:16:29 春健736由分享

　　cisco 怎么設(shè)置ssh?還在學校是可是經(jīng)常用到的命令啊，學習啦小編今天為大家?guī)硭伎芻isco ssh設(shè)置方法，需要的朋友可以參考下!

　　cisco SSH配置

　　1. 配置hostname和ip domain-name

　　Router#configure terminal

　　Router(config)#hostname R2 //配置ssh的時候路由器的名字不能為router

　　R2(config)#ip domain-name cisco.com //配置SSH必需

　　R2(config)#username best password best1

　　或 username best privilege 15 password 7 best1

　　注：添加一個用戶：best，口令：best1

　　R2(config)#line vty 0 4

　　R2(config-line)#transport input ssh //只允許用SSH登錄(注意：禁止telnet和從

　　交換引擎session!)

　　2. 配置SSH服務(wù)：

　　R2(config)#crypto key generate rsa

　　The name for the keys will be: R2.cisco.com

　　注：SSH的關(guān)鍵字名就是hostname + . +ip domain-name

　　Choose the size of the key modulus in the range of 360 to 2048 for your

　　General Purpose Keys. Choosing a key modulus greater than 512 may take

　　a few minuts

　　How many bits in the modulus [512]: 注：選擇加密位數(shù)，cisco推薦使用1024

　　Generating RSA keys ...

　　[OK]

　　用命令show ip ssh也能看到：

　　SSH Enabled - version 1.5

　　Authentication timeout: 120 secs; Authentication retries:

　　現(xiàn)在SSH服務(wù)已經(jīng)啟動，如果需要停止SSH服務(wù)，用以下命令：

　　R2(config)#crypto key zeroize rsa

　　3.設(shè)置SSH參數(shù)

　　配置好了SSH之后，通過show run命令我們看到SSH默認的參數(shù)：超時限定為120秒，認證重試次數(shù)為3次，可以通過下面命令進行修改：

　　R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}

　　如果要把超時限定改為180秒，則應(yīng)該用：

　　R2(config)# ip ssh time-out 180

　　如果要把重試次數(shù)改成5次，則應(yīng)該用：

　　R2(config)# ip ssh authentication-retries

　　這樣，SSH已經(jīng)在路由器上配置成功了，就能夠通過SSH進行安全登錄了。

　　注意：最后如果從別的設(shè)備用ssh登錄這臺路由器會出現(xiàn)以下內(nèi)容：

　　R1#ssh -l best 192.168.0.2

　　Password:

　　R2>en

　　% Error in authentication.

　　為什會出現(xiàn)以上內(nèi)容?

　　因為在R2上沒有配置enable password/secret xxxx

　　R2配置上enable secret 5 class="main">

學習啦>學習電腦>網(wǎng)絡(luò)知識>路由器>路由器設(shè)置>cisco思科>

cisco 設(shè)置ssh

時間：2016-03-17 14:16:29 春健736由分享

　　那么在R1上：

　　R1#ssh -l best 192.168.0.2

　　Password:

　　R2>en

　　Password:

　　R2#confi g

　　^

　　% Invalid input detected at '^' marker.

　　在Cisco Native IOS上啟用SSH，禁止Telnet

　　注意：

　　命令描述

　　username admin1 privilege 15 password 0 Admin-Password 建立一個叫做admin1的系統(tǒng)管理員，每一個管理都必須重復(fù)。

　　aaa new-model 使用一個本地數(shù)據(jù)庫，設(shè)置為AAA模式

　　ip domain name MyDomain.com 建立一個用于認證的名字

　　crypto key generate rsa 建立數(shù)字證書。使用至少768位的Diffie-Hellman關(guān)鍵字

　　line vty 0 4 進入vty配置

　　transport input ssh 僅僅允許SSH登錄

　　cisco SSH配置

　　注：我在交換機上設(shè)置了以后，ssh可以正常登錄沒問題，但是telnet卻仍然可以登錄，檢查后發(fā)現(xiàn)是因為配置文件里多了一行

　　#line vty 5 15

　　我在命令行里刪除 # no line vty 5 15 報錯 Can't delete last 16 VTY lines，無法刪除vtp 5-15,在查了以后找到解決辦法，就是把line vty 5 15,設(shè)置成

　　no transport input ssh

　　以上文章即為cisco 設(shè)置ssh的方法了，還有什么不明白的可以移步到思科論壇求助各位大神哦。

cisco 設(shè)置ssh

cisco 怎么設(shè)置ssh?還在學校是可是經(jīng)常用到的命令啊，學習啦小編今天為大家?guī)硭伎芻isco ssh設(shè)置方法，需要的朋友可以參考下! cisco SSH配置 1. 配置hostname和ip domain-name Router#configure terminal Router(config)#hostname R2 /

點擊下載文檔文檔為doc格式

上一篇：cisco 設(shè)置enable密碼

下一篇：cisco 設(shè)置默認網(wǎng)關(guān)

相關(guān)文章

精選文章

cisco 設(shè)置enable密碼
cisco 怎么設(shè)置enable密碼？學習啦小編今天為大家?guī)硭伎平粨Q機密碼設(shè)置方法，需要的朋友可以參考下! 一.設(shè)置console密碼 enable #configure trminal (confing)#line
cisco 設(shè)置dhcp服務(wù)器
配置DHCO服務(wù)器是每個網(wǎng)管必須掌握的技術(shù)，那么cisco 重設(shè)置dhcp服務(wù)器？學習啦小編整理了相關(guān)資料，供您參考。拓撲如下：第一步：查看設(shè)備是否支持
cisco胖ap ssid設(shè)置
記得尚在學校的時候，老師曾經(jīng)問過小編cisco 胖ap ssid怎么設(shè)置？小編當時真是百愁莫展啊，?學習啦小編整理了相關(guān)資料，供您參考。配置思路如下： 1、
cisco模擬器中怎么退出telnet
cisco 模擬器中怎么退出telnet？學習啦小編整理了相關(guān)資料，供您參考。退出兩種方式 1.用exit命令或者退出就可以了。 2.CTRL+Z組合鍵退出關(guān)掉telnet具體步驟

精華文章

熱門文章

545090