思科SSH配置 基礎教程(圖文)
一、SSH配置
R1(config)# username cisco privilege 15 secret 123456
//用戶名(cisco)和密碼(123456),用于SSH遠程登錄;privilege15:該用戶權限為15級(級別最高),無需輸入enable,可直接進入特權模式(默認級別為1,級別最低)
R1(config)# crypto key generate rsa modulus 2048 label r1sshkey
//不配置主機名或域名的情況下,在生成密鑰的時候可以使用label后面跟上密鑰的名字;新設備SSH的密鑰長度建議配置為2048以上,較老的設備可以使用1024
以下為可選命令:
R1(config)# ip ssh version 2 //只啟用ssh v2版本,即禁用v1版本(默認是1.99,即同時使用v1和v2)
R1(config)# ip ssh rsa keypair-name r1sshkey //指定使用的密鑰,如果只有一個密鑰該命令可忽略
R1(config)# ip ssh authentication-retries 5 //重試次數改成5次(默認3次,可選)
R1(config)# ip ssh time-out 30 //配置超時時間為30秒(默認120秒,可選)
R1(config)# ip access-list standard ssh_allow //為SSH寫一條ACL,沒有需求可以不必要寫
R1(config-std-nacl)# permit host 192.168.10.12 //只允許地址為192.168.10.12的設備
二、開啟
R1(config)# line vty 0 4
R1(config-line)# transport input ssh // 0到4線路,只允許SSH登錄
R1(config-line)# login local //使用本地定義的用戶名和密碼登錄
R1(config-line)# access-class ssh_allow in //應用ACL列表
三、驗證
R1# show crypto key mypubkey rsa //查看生成的密鑰信息
R1# show ip ssh //查看SSH信息
R2# ssh -v 2 -l cisco 192.168.10.11 //在另外一臺思科設備上登錄,-v 2:使用ssh v2;-l:指定用戶名登錄
