Cisco路由器SSH配置:
1、 給路由器配置一個IP地址
interface GigabitEthernet 0/0
ip address x.x.x.x 255.255.255.0
2����、 配置路由器的名字(默認(rèn)名字一定要改變)
hostname R1
3、 配置路由器的域名����。路由器的域名一定要配置,隨便配置一個就可以了
Ip domain-name test.com
4����、 產(chǎn)生非對稱密鑰,密鑰的名字是:R1.test.com����。然后詢問密鑰的長度,這里輸入1024����。
稍后路由器提示“SSH 1.99 has been enabled”,表示路由器可以支持SSH了����。
crypto key generate rsa
5、 配置VTY用戶使用本地驗證����,驗證的方法是SSH
username cisco,123 password cisco,123
line vty 0 4
login local
transport input ssh
6����、 優(yōu)化調(diào)整SSH
ip ssh timeout 15 SSH窗口的超時時間����,此時提示輸入密碼,如果用戶遲疑15秒鐘����,然后再輸入,則認(rèn)為已經(jīng)超時����,需刷新后重新輸入
ip ssh authentication-retries 3 每次SSH連接允許嘗試的次數(shù),三次登錄失敗后����,需再次連接SSH
企業(yè)通訊
