思科路由器ssh配置命令(思科路由器配置ssh)

發(fā)布時間：2023-10-05

本文為大家介紹思科路由器ssh配置命令(思科路由器配置ssh)，下面和小編一起看看詳細內(nèi)容吧。
在cisco路由器上配置ssh服務(wù)
目前，cisco 產(chǎn)品僅支持ssh-1，尚不支持ssh-2。下面以gsr 12008為例，詳細介紹ssh-1的配置方法（斜體為配置輸入的命令）：
配置hostname和ip domain-name：
路由器#配置終端
路由器（配置）#hostname test-gsr12008
test-gsr12008(config)#ip域名jx.cn.net
配置登錄用戶名和密碼（以本地認證為例）：
test-gsr12008(config)#用戶名測試密碼0測試
注：添加用戶：test，密碼：test
test-gsr12008（配置）#line vty 0 4
test-gsr12008（配置行）#login local
這兩部分完成后，使用show run命令查看：
主機名test-gsr12008
！
引導(dǎo)系統(tǒng)閃存gsr-k3p-mz.120-14.s.bin
啟用秘密5 $1$dmyw$gdsiokcr7p8ytwcrwtnjg。
啟用密碼7 094f47c31a0a
！
用戶名測試密碼7 0835495d1d
時鐘時區(qū)prc 16
冗余
主處理器
自動同步啟動配置
！
！
！
！
ip子網(wǎng)零
沒有ip手指
ip 域名jx.cn.net
ip 名稱服務(wù)器202.101.224.68
ip 名稱服務(wù)器202.101.226.68
！
配置ssh服務(wù)：
test-gsr12008(config)#crypto 密鑰生成rsa
密鑰的名稱將是： test-gsr12008.jx.cn.net
注意：ssh 的關(guān)鍵字名稱是hostname + 。 +ip 域名
在360 到2048 的范圍內(nèi)選擇適合您的密鑰模數(shù)的大小
通用密鑰。選擇大于512 的密鑰模數(shù)可能需要
幾分鐘。
模[512]:有多少位注：選擇加密位數(shù)，使用默認
正在生成rsa 密鑰…
[好的]
測試-gsr12008（配置）#end
測試-gsr12008#write
建筑配置…
這時候可以使用show run命令查看：
ip子網(wǎng)零
沒有ip手指
ip 域名jx.cn.net
ip 名稱服務(wù)器202.101.224.68
ip 名稱服務(wù)器202.101.226.68
ip ssh 超時120
ip ssh 身份驗證-重試3
！
您也可以使用命令show ip ssh 查看它：
ssh 啟用- 版本1.5
身份驗證超時： 120 秒；身份驗證重試： 3
現(xiàn)在ssh服務(wù)已經(jīng)啟動，如果需要停止ssh服務(wù)，使用如下命令：
test-gsr12008(config)#crypto key zeroize rsa
設(shè)置ssh參數(shù)
配置好ssh后，我們可以通過show run命令看到ssh的默認參數(shù)：超時時間限制為120秒，認證重試次數(shù)為3次，可以通過以下命令修改：
test-gsr12008(config)#ip ssh {[超時秒數(shù)]} | [身份驗證重試整數(shù)]}
如果你想將超時限制更改為180 秒，你應(yīng)該使用：
test-gsr12008(config)# ip ssh 超時180
如果要將重試次數(shù)更改為5，則應(yīng)使用：
test-gsr12008(config)# ip ssh authentication-retries 5
這樣，路由器上的ssh就配置成功了，可以通過ssh安全登錄了。
好了，思科路由器ssh配置命令(思科路由器配置ssh)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。