实验需求+相应命令:
1.在R2上开启ssh
2.domain是higlab.com
ip domain higlab.com
3.同时ssh数量最多5个
ip ssh version 2
ip ssh maxstartups 5
4.本地创建用户名Test,密码Test,privilege 1
username Test password Test privilege 1
5.用标准ACL,只允许R1 环回口SSH,其他Deny
access-list 1 permit 11.1.1.0 0.0.0.255
6.成功或者登录失败都产生syslog
7.不要启用AAA
8.VTY下SSH是唯一登录方式
access-class 1 in (保证了只有环回口能登录)
trabsport input ssh (保证了只有ssh一个登录方式)
9.在登录前显示如下信息
* WARNING ! ACCESS RESTRICTED!
SSH 配置步骤:
配置主机名
配置域名
产生RSA密钥对crypto key generate rsa modulus 1024
创建本地用户名和密码
配置本地认证和登录协议限制
注意点如下:
一:配置IP地址,保证互通,注意,要在R2上做环回口的静态路由如下:
二:当配置好之后,试着在R1上登录R2,但是报错,如下:
why?
因为登录时默认是物理口,不是环回口
如何让R2在环回口登录ssh?请往下看:
如下图:指定登录接口为环回口,可是还是报错,因为R1上没有RSA密钥对
所有在创建域名和RSA密钥对:
此时可以登录了,但是现在还有最后一个需求没完成:
请注意下图参数中login/motd
分别尝试:motd:
此时发现他的提示在输密码后,说明未满足题目要求
login:
此时满足条件
总结:1.保证路由通
2.R1和R2上都要有域名和密钥对才能登录成功
3.使用 ip ssh source-interface loopback 0修改登录的端口为环回口
4.做Bander时,写警告信息时记得最后要打^ ,不然sh run 时查不到对应信息