CISCO 路由器SSH登陆配置

victor_huang

在配置SSH前，需要关注以下4点：
1    确保路由器运行的是Cisco IOS 12.1(1)T或更新的镜像以支持SSH。只有包含Ipsec特性集的
      IOS支持SSH，一般镜像文件里包含k8或k9符号  
2    确保路由器有唯一的主机名。
3    确保路由器配置了正确的域名。
4    确保目标路由器配置了用于用户名和密码验证的本地数据库或AAA服务

以下是R1的关键配置：

R1#config t
R1(config)# ip domain-name cisco.com
R1(config)# crypto key generate rsa general-keys modulus 1024     //使用RSA生成密钥
The name for the keys will be: R1.cisco.com

% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config)#
*Dec 13 16:19:12.079: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)# username Bob secret cisco
R1(config)# line vty 0 4
R1(config-line)# login local      //注意这里的local关键词，实验时可以实验有无此关键词的影响。
R1(config-line)# transport input ssh
R1(config-line)# exit


在R2上进行登陆管理

R2#ssh -l Bob 12.1.1.1     //Bob是在R1上的本地数据库中用户名，12.1.1.1是登陆地址
Password:                 //输入Bob对应的密码，一般说来，密码在输入的时候是不显示的
R1>                       //登陆成功


使用username Bob secret cisco命令创建的账号，默认权限为1级。我们可以创建15级的用户，命令如下：
username admin privilege 15 password admin
再次登陆R1
R2#ssh -l admin 12.1.1.1
Password:
Current privilege level is 15


SSH相对于Telnet来讲，因为在管理设备时使用了机密，因此安全性得到了极大提高

====================================================
新浪博客： http://blog.sina.com.cn/routerospf1
新浪微博： http://weibo.com/u/2466447230

王晓强

不错，路由器的SSH登录，学习了~

年哥

现学现用，不错，

帅爸

来支持一下。