一准备工作:
1.开启交换机/路由器
2.连击Console控制线,到控制电脑
3.打开com口控制软件(支持ssh协议)
二配置工作:
1.进入特权模式
Cisco> enable
2.输入密码
Password:
3.进入全局配置模式
Cisco# conf t
4.进入接口
(1)路由器输入
Cisco(config)#int GigabitEthernet 0/1
(2)交换机输入
Cisco(config)#int Vlan 1
5.根据需要配置IP
Cisco (config-if)#ip add x.x.x.x x.x.x.x
6.打开接口
Cisco (config-if)#no shutdown
7.可查看以上配置(可跳过,需要时查看)
Cisco (config-if)#do sh ip int br
查看当前接口配置
8.退出接口
Cisco (config-if)#exi
9.设置域名
Cisco (config)#ip domain-name cisco.com
为交换机/路由器配置一个域名,也可以认为该交换机/路由器属于这个域
10.配置SSH加密方式
Cisco (config)#crypto key generate rsa
生成一个为rsa算法的密钥
The name for the keys will be: R1.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024 ----------设置密钥为1024位
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*Mar 1 00:59:17.179: %SSH-5-ENABLED: SSH 1.99 has been enabled
PS:在Cisoc中rsa支持360-2048位密钥,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。
11.配置虚拟终端
Cisco (config)#line vty 0 5
12.使用本地数据库
Cisco (config-line)#login local
13.配置远程登录方式
Cisco (config-line)#transport input ssh
可先用Cisco (config-line)#transport input none ----------关闭VTY其他的远程登录协议
14.允许远程登录(非常重要)
Cisco (config-line)# access-class 1 in
15.退出虚拟终端
Cisco (config-line)#exi
16.创建用户名和密码
Cisco (config)#username admin password admin
17.设置特权密码(可不设)
Cisco (config)#enable secret cisco
18.加入AAA认证
Cisco (config)# aaa new-model
19.配置ssh超时时间
Cisco (config)#ip ssh time-out 120
20.设置ssh版本
Cisco (config)#ip ssh version 2
配置完成