cisco交换机上配置SSHWord文档格式.docx
《cisco交换机上配置SSHWord文档格式.docx》由会员分享,可在线阅读,更多相关《cisco交换机上配置SSHWord文档格式.docx(4页珍藏版)》请在冰豆网上搜索。
K4代表168bitSSH加密。
如我省省网GSR12016和12008上用
的IOS就是一个支持56bitSSH加密的版本。
目前Cisco的产品只支持SSH-1,还不支持SSH-2.下面以
GSR12008为例详细介绍SSH-1的配置方法(斜体字为配置输入的
命令):
①配置hostname禾口ipdomain-name:
Router#configureterminal
Router(config)#hostnameTEST-GSR12008
TEST-GSR12008(config)#ipdomain-namejx.c
②配置登录用户名和密码(以本地认证为例):
TEST-GSR12008(config)#usernametestpassword0test注:
添加一个用户:
test,口令:
test
TEST-GSR12008(config)#linevty04
TEST-GSR12008(config-line)#loginlocal
在这两部分做完以后,用showrun命令就能够看到:
hostnameTEST-GSR12008
bootsystemflashgsr-k3p-mz.120-14.S.bin
enablesecret5$1$DMyW$gdSIOkCr7p8ytwcRwtnJG.
enablepassword7094F47C31A0A
!
usernametestpassword70835495D1D
clocktimezonePRC16
redundancy
main-cpu
auto-syncstartup-config
ipsubnet-zero
noipfinger
ipdomain-namejx.c
ipname-server202.101.224.68
ipname-server202.101.226.68
TEST-GSR12008(config)#cryptokeygeneratersa
Thenameforthekeyswillbe:
TEST-GSR12008.jx.c注:
SSH的关键字名就是hostname+.+ipdomain-nameChoosethesizeofthekeymodulusintherangeof360to2048foryour
GeneralPurposeKeys.Choosingakeymodulusgreaterthan512maytake
注:
选择加密位数,用
afewminutes.
Howmanybitsinthemodulus[512]:
默认就行了
GeneratingRSAkeys...
[OK]
TEST-GSR12008(config)#end
TEST-GSR12008#write
Buildingconfiguration...
这时候用showrun命令可以看到:
ipsshtime-out120
ipsshauthentication-retries3
用命令showipssh也能看到:
SSHEnabled-version1.5
Authenticationtimeout:
120secs;
Authentication
retries:
3
现在SSH服务已经启动,如果需要停止SSH服务,用以下
命令:
TEST-GSR12008(config)#cryptokeyzeroizersa
④设置SSH参数
配置好了SSH之后,通过showrun命令我们看到SSH默
认的参数:
超时限定为120秒,认证重试次数为3次,可以通过下
面命令进行修改:
TEST-GSR12008(config)#ip
[authentication-retriesinterger]}
ssh{[time-outseconds]}|
TEST-GSR12008(config)#ipsshtime-out180
如果要把重试次数改成5次,则应该用:
TEST-GSR12008(config)#ipsshauthentication-retries5
SSH
这样,SSH已经在路由器上配置成功了,就能够通过
进行安全登录了
看过文章“cisco交换机上配置SSH”的人还看了:
2.思科路由器怎么进入思科路由器怎么设置
3.思科路由器控制端口连接图解
4.思科路由器基本配置教程
5.如何进入cisco路由器
6.cisco怎么进端口
7.cisco如何看未接来电
8.cisco常用命令
9.详解思科routeprint
10.思科路由器恢复出厂配置的方法有哪些
升级会员 