CISCO 路由器SSH登陆配置
本帖最后由 victor_huang 于 2014-8-18 08:38 编辑在配置SSH前,需要关注以下4点:
1 确保路由器运行的是Cisco IOS 12.1(1)T或更新的镜像以支持SSH。只有包含Ipsec特性集的
IOS支持SSH,一般镜像文件里包含k8或k9符号
2 确保路由器有唯一的主机名。
3 确保路由器配置了正确的域名。
4 确保目标路由器配置了用于用户名和密码验证的本地数据库或AAA服务
以下是R1的关键配置:
R1#config t
R1(config)# ip domain-name cisco.com
R1(config)# crypto key generate rsa general-keys modulus 1024 //使用RSA生成密钥
The name for the keys will be: R1.cisco.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
R1(config)#
*Dec 13 16:19:12.079: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)# username Bob secret cisco
R1(config)# line vty 0 4
R1(config-line)# login local //注意这里的local关键词,实验时可以实验有无此关键词的影响。
R1(config-line)# transport input ssh
R1(config-line)# exit
在R2上进行登陆管理
R2#ssh -l Bob 12.1.1.1 //Bob是在R1上的本地数据库中用户名,12.1.1.1是登陆地址
Password: //输入Bob对应的密码,一般说来,密码在输入的时候是不显示的
R1> //登陆成功
使用username Bob secret cisco命令创建的账号,默认权限为1级。我们可以创建15级的用户,命令如下:
username admin privilege 15 password admin
再次登陆R1
R2#ssh -l admin 12.1.1.1
Password:
Current privilege level is 15
SSH相对于Telnet来讲,因为在管理设备时使用了机密,因此安全性得到了极大提高
====================================================
新浪博客: http://blog.sina.com.cn/routerospf1
新浪微博: http://weibo.com/u/2466447230
不错,路由器的SSH登录,学习了~ 现学现用,不错, 来支持一下。
页:
[1]