一、配置SSH
1.验证交换机路由器是否支持SSH
S1# show version
结果会显示出交换机或者路由器所使用的IOS版本,IOS的版本中如果包含“k9”,则该版本支持密码加密特性和功能
2.配置SSH
1.验证是否支持SSH
S1# show ip ssh
如果交换机或者路由器运行的IOS不支持密码加密功能,则无法识别这个命令
2.配置ip域
作用:确保只有特定的ip地址或ip地址范围才能访问SSH服务
S1(config)#ip domain-name epubit.com
3.生成RSA密钥对
注意:并不是所有的设备版本都会默认使用SSH版本2,需要在全局配置模式下输入ip ssh version 2配置SSH版本2
生成的RSA密钥长度越长,安全系数越高,但生成所需的时间也越长
S1(config)#crypto key generate rsa
How many bits in the modulus [512]:1024
要删除密钥对,可以在全局模式下输入crypto key zeroize rsa ,删除密钥对后,SSH服务会自动禁用
路由与交换
4.配置用户身份验证
S1(config)#username admin secret ccna (配置账号为admin,密码为ccna)
5.配置VTY线路
S1(config)#line vty 0 15
S1(config-line)# transport input ssh 在VTY线路上启用SSH服务
S1(config-line)# login local