Cisco设备配置SSH登录

一 试验拓扑

二 Server配置

①配置hostname和domain name

因为rsa的秘钥是用hostname和domain name产生的

Router(config)#host Server

Server(config)#ip domain name test.com

②生成RSA秘钥

当生成rsa秘钥后ssh服务会自动开启，反之会自动关闭

要删除 RSA 密钥对，请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后，SSH 服务器将自动禁用

Server(config)#crypto key generate rsa

The name for the keys will be: Server.test.com

Choose the size of the key modulus in the range of 360 to 4096 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 2048 //设置秘钥长度

% Generating 2048 bit RSA keys, keys will be non-exportable...

[OK] (elapsed time was 7 seconds)

Server(config)#

*May 2 09:50:12.583: %SSH-5-ENABLED: SSH 1.99 has been enabled //ssh自动开启

③配置用户名和密码

Server(config)#username admin privilege 0 secret cisco //这里如果privilege不是0 在ssh时就会自动进入特权模式（即不需要enable命令也不需要enable密码）

④配置enable密码

Server(config)#enable secret cisco

⑤配置vty

Server(config)#line vty 0 4

Server(config-line)#exec-timeout 10 0

Server(config-line)#logging synchronous

Server(config-line)#login local

Server(config-line)#transport input ssh

⑥ssh的其他设置

Server(config)#ip ssh time-out 120 //ssh超时时间

Server(config)#ip ssh authentication-retries 2 //ssh认证失败的次数

Server(config)#ip ssh version 2 //ssh的版本

Server(config)#ip ssh source-interface fastEthernet 0/0 //指定接口如果有vlan也可以，当指定接口后设备上的其他接口就不能被ssh

三 测试登录

注意：在cisco设备上面使用ssh命令需要指定用户（如果本地未配置username）

Client#ssh -l admin 12.1.1.2 Passwor

Password:

Server>en

Password:

Server#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Server(config)#end