本文为大家介绍思科路由器ssh配置命令(思科路由器配置ssh),下面和小编一起看看详细内容吧。
在cisco路由器上配置ssh服务
目前,cisco 产品仅支持ssh-1,尚不支持ssh-2。下面以gsr 12008为例,详细介绍ssh-1的配置方法(斜体为配置输入的命令):
配置hostname和ip domain-name:
路由器#配置终端
路由器(配置)#hostname test-gsr12008
test-gsr12008(config)#ip域名jx.cn.net
配置登录用户名和密码(以本地认证为例):
test-gsr12008(config)#用户名测试密码0测试
注:添加用户:test,密码:test
test-gsr12008(配置)#line vty 0 4
test-gsr12008(配置行)#login local
这两部分完成后,使用show run命令查看:
主机名test-gsr12008
!
引导系统闪存gsr-k3p-mz.120-14.s.bin
启用秘密5 $1$dmyw$gdsiokcr7p8ytwcrwtnjg。
启用密码7 094f47c31a0a
!
用户名测试密码7 0835495d1d
时钟时区prc 16
冗余
主处理器
自动同步启动配置
!
!
!
!
ip子网零
没有ip手指
ip 域名jx.cn.net
ip 名称服务器202.101.224.68
ip 名称服务器202.101.226.68
!
配置ssh服务:
test-gsr12008(config)#crypto 密钥生成rsa
密钥的名称将是: test-gsr12008.jx.cn.net
注意:ssh 的关键字名称是hostname + 。 +ip 域名
在360 到2048 的范围内选择适合您的密钥模数的大小
通用密钥。选择大于512 的密钥模数可能需要
几分钟。
模[512]:有多少位注:选择加密位数,使用默认
正在生成rsa 密钥…
[好的]
测试-gsr12008(配置)#end
测试-gsr12008#write
建筑配置…
这时候可以使用show run命令查看:
ip子网零
没有ip手指
ip 域名jx.cn.net
ip 名称服务器202.101.224.68
ip 名称服务器202.101.226.68
ip ssh 超时120
ip ssh 身份验证-重试3
!
您也可以使用命令show ip ssh 查看它:
ssh 启用- 版本1.5
身份验证超时: 120 秒;身份验证重试: 3
现在ssh服务已经启动,如果需要停止ssh服务,使用如下命令:
test-gsr12008(config)#crypto key zeroize rsa
设置ssh参数
配置好ssh后,我们可以通过show run命令看到ssh的默认参数:超时时间限制为120秒,认证重试次数为3次,可以通过以下命令修改:
test-gsr12008(config)#ip ssh {[超时秒数]} | [身份验证重试整数]}
如果你想将超时限制更改为180 秒,你应该使用:
test-gsr12008(config)# ip ssh 超时180
如果要将重试次数更改为5,则应使用:
test-gsr12008(config)# ip ssh authentication-retries 5
这样,路由器上的ssh就配置成功了,可以通过ssh安全登录了。
好了,思科路由器ssh配置命令(思科路由器配置ssh)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。