雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1902|回复: 3

[讨论/求助] CISCO 路由器SSH登陆配置

  [复制链接]
发表于 2014-8-18 08:28:37 | 显示全部楼层 |阅读模式
本帖最后由 victor_huang 于 2014-8-18 08:38 编辑

在配置SSH前,需要关注以下4点:
1    确保路由器运行的是Cisco IOS 12.1(1)T或更新的镜像以支持SSH。只有包含Ipsec特性集的
      IOS支持SSH,一般镜像文件里包含k8或k9符号  
2    确保路由器有唯一的主机名。
3    确保路由器配置了正确的域名。
4    确保目标路由器配置了用于用户名和密码验证的本地数据库或AAA服务

以下是R1的关键配置:


R1#config t
R1(config)# ip domain-name cisco.com
R1(config)# crypto key generate rsa general-keys modulus 1024     //使用RSA生成密钥
The name for the keys will be: R1.cisco.com

% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config)#
*Dec 13 16:19:12.079: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)# username Bob secret cisco
R1(config)# line vty 0 4
R1(config-line)# login local      //注意这里的local关键词,实验时可以实验有无此关键词的影响。
R1(config-line)# transport input ssh
R1(config-line)# exit


在R2上进行登陆管理

R2#ssh -l Bob 12.1.1.1     //Bob是在R1上的本地数据库中用户名,12.1.1.1是登陆地址
Password:                 //输入Bob对应的密码,一般说来,密码在输入的时候是不显示的
R1>                       //登陆成功


使用username Bob secret cisco命令创建的账号,默认权限为1级。我们可以创建15级的用户,命令如下:
username admin privilege 15 password admin
再次登陆R1
R2#ssh -l admin 12.1.1.1
Password:
Current privilege level is 15


SSH相对于Telnet来讲,因为在管理设备时使用了机密,因此安全性得到了极大提高

====================================================
新浪博客: http://blog.sina.com.cn/routerospf1
新浪微博: http://weibo.com/u/2466447230


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2014-8-18 16:46:03 | 显示全部楼层
不错,路由器的SSH登录,学习了~
发表于 2014-8-19 09:42:04 | 显示全部楼层
现学现用,不错,
发表于 2014-8-22 14:48:58 | 显示全部楼层
来支持一下。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-22 12:03 , Processed in 0.090935 second(s), 20 queries , Gzip On.

快速回复 返回顶部 返回列表