IPv6的思科培训启用SSH在Cisco IPv6路由器

IPv6的思科培训启用SSH在Cisco IPv6路由器 　　? 　　安全Shell或SH是一种使用安全通道的应用层协议;安全通道可以确保数据的两个IP设备之间交换是完全安全的(加密的)。 　　思科IPv6路由器既可以行为像一个SSH服务器和SSH客户端。当思科IPv6路由器的所作所为就像一个SSH服务器，它允许SSH客户端(IP设备)，以安全，加密的思科路由器的连接;当思科IPv6路由器的所作所为就像一个SSH客户端，它能够使一个安全，加密的另一个思科路由器或运行的SSH服务器的任何其它IP设备的连接。 　　现在 　　，然后才能启用安全Shell或SH思科IPv6路由器上，路由器必须满足一定的要求，这些要求是? 　　?路由器必须与成像或者一个IPsec数据加密标准(DES)或三重数据加密标准(3DES)加密软件映像。 　　?它应该运行的Cisco IOS版本12.1(3)T或更高。 　　?应该有一个主机名配置(通过使用全局配置命令的主机名)和主机域(通过使用全局配置命令IP域名)。 　　?它应该已经具备了的Rivest，Shamir和Adelman(RSA)密钥对生成的。 RSA密钥对用于自动启用SSH的路由器上;生成RSA密钥对使用rypto键生成RSA?全局配置命令。 　　?它应该已经配置为本地或远程访问权限的用户身份验证机制。目前，使用SSH通过IPv6传输;支持的唯一的用户身份验证机制，本地存储的用户名和密码。不支持通过IPv6传输的TACACS +和RADIUS用户认证机制。但是，如果你是在IPv6的网络环境，并想要么TACACS +或RADIUS认证SSH客户端;您必须配置TACACS +或RADIUS通过IPv4传输，然后连接到SSH服务器上的IPv6传输。 　　下面是步骤来启用SSH(SSH服务器)的IPv6路由器上： 　　1路由器\u003e启用 　　2#路由器配置终端 　　3路由器(CONFIG)#IP SSH [超时秒|认证重试整数] 　　4路由器(CONFIG)#exit 　　5路由器#拷贝开始运行 　　步骤所述： 　　步骤#1 　　1路由器\u003e启用 　　提出路由器进入特权EXEC模式。 　　步骤#2 　　2#路由器配置终端 　　提出路由器进入全局配置模式。 　　步骤#3 　　3路由器(CONFIG)#IP SSH超时100认证重试2 　　配置路由器上的SSH(服务器)控制变量。 　　步骤#4 　　4路由器(CONFIG)#exit 　　导致路由器退出全局配置模式并重新进入特权EXEC模式。 　　步骤#5 　　5路由器#拷贝开始运行 　　保存运行配置到本地非-Volatile随机存取存储器(NVRAM)中的内容。 　　这里，让思科的IPv6路由器的所作所为就像一个SSH客户端发起一个加密的SSH会话与远程网络设备的步骤。 　　路由器\u003e启用 　　路由器#SSH [-v {1 | 2}] [-c {3DES | AES128-CBC | AES192-CBC | AES256-CBC}] [-l的userid | -l名：{数} {IP地址} | -l名：回转{数} {IP地址}] [{-m HMAC-MD5 | HMAC-MD5-96 | 　　HMAC-SHA1 | HMAC-SHA1-96}] [-o numberofpasswordpro​​mpts N] [-p端口NUM] {IP的地址| 　　主机名} [命令] 　　步骤所述： 　　步骤#1 　　1路由器\u003e启用 　　提出路由器进入特权EXEC模式。 　　步骤#2 　　2#路由器的SSH 　　发起一个加密的会话与远程网络设备。 　　我邀请您访问我的网站被烈找到有关思科IPv6的设计和实现技术的最新信息。 　　为了你的成功，