Cisco 交换机/路由器 ssh 配置

摘要: Cisco 交换机 路由器 接口 技巧 ssh 配置

一准备工作：

1.开启交换机/路由器

2.连击Console控制线，到控制电脑

3.打开com口控制软件（支持ssh协议）

二配置工作：

1.进入特权模式

Cisco> enable

2.输入密码

Password:

3.进入全局配置模式

Cisco# conf t

4.进入接口

（1）路由器输入

Cisco(config)#int GigabitEthernet 0/1 

 （2）交换机输入

Cisco(config)#int Vlan 1

5.根据需要配置IP

Cisco (config-if)#ip add x.x.x.x x.x.x.x

6.打开接口

Cisco (config-if)#no shutdown

7.可查看以上配置（可跳过，需要时查看）

Cisco (config-if)#do sh ip int br

查看当前接口配置

8.退出接口

Cisco (config-if)#exi

9.设置域名

Cisco (config)#ip domain-name cisco.com   

为交换机/路由器配置一个域名，也可以认为该交换机/路由器属于这个域

10.配置SSH加密方式

Cisco (config)#crypto key generate rsa 

生成一个为rsa算法的密钥

The name for the keys will be: R1.cisco.com

Choose the size of the key modulus in the range of 360 to 2048 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

How many bits in the modulus [512]: 1024 ----------设置密钥为1024位

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

*Mar  1 00:59:17.179: %SSH-5-ENABLED: SSH 1.99 has been enabled

 

PS：在Cisoc中rsa支持360-2048位密钥，该算法的原理是：主机将自己的公用密钥分发给相关的客户机，客户机在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有的密钥来解密数据，从而实现主机密钥认证，确定客户机的可靠身份。

11.配置虚拟终端

Cisco (config)#line vty 0 5

12.使用本地数据库

Cisco (config-line)#login local   

13.配置远程登录方式

Cisco (config-line)#transport input ssh  

可先用Cisco (config-line)#transport input none     ----------关闭VTY其他的远程登录协议

14.允许远程登录（非常重要）

Cisco (config-line)# access-class 1 in

15.退出虚拟终端

Cisco (config-line)#exi

16.创建用户名和密码

Cisco (config)#username admin password admin

17.设置特权密码（可不设）

Cisco (config)#enable secret cisco 

18.加入AAA认证

Cisco (config)# aaa new-model

19.配置ssh超时时间

Cisco (config)#ip ssh time-out 120

20.设置ssh版本

Cisco (config)#ip ssh version 2  

配置完成