思科设备SSH登陆详细配置过程

我们用GNS3进行拓扑搭建。

实验拓扑图如下:

进行完基本配置之后开始配置SSH服务器(R2)

1.首先验证设备是否支持SSH

R2#show ip ssh

能够识别这条命令就说明支持。

2.配置IP域名。

使用config# ip domain-name domain-name

全局配置模式命令配置网络 IP 域名。

3.生成 RSA 密钥对。

生成 RSA 密钥对将自动启用 SSH。

使用 :config#crypto key generate rsa

全局配置模式命令在交换机上启用 SSH 服务器并生成 RSA 密钥对。当生成 RSA 密钥时,系统会提示管理员输入模数长度。模数长度越长越安全,但生成和使用模数的时间也越长。

PS:并非所有的设备都支持SSH版本2,并且至少需要768bits的模长才能使用版本2。要删除 RSA 密钥对,请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动禁用。

4.配置用户身份验证

SSH登陆需要用户名和密码,所以必须要配置用户。SSH 服务器可以对用户进行本地身份验证或使用身份验证服务器。要使用本地身份验证方法,请使用 username 用户名 secret 密码 全局配置模式命令创建用户名和密码对。

5.配置 vty 线路。

在vty线路配置模式下使用 transport input ssh 命令启用 vty 线路上的 SSH 协议。Catalyst 2960 的 vty 线路范围为 0 到 15。该配置将阻止除 SSH 之外的连接(如 Telnet),将交换机设置为只接受 SSH 连接。然后使用 login local 线路配置模式命令来要求从本地用户名数据库进行 SSH 连接的本地身份验证。

至此配置登陆的过程已经完成,下面来测试连接。从R1登陆R2

当然如果想要进入特权模式,还需要为特权模式设置密码。还有:

R2(config)#ip ssh time-out 120     //修改超时时间

R2(config)#ip ssh authentication-retries 1     //修改重认证次数。

R2(config)#ip ssh version 2          //修改版本

· 1

· 2

· 3

最后附上配置命令:

R2(config)#ip domain-name man.com   //配置域名为man.com

R2(config)#crypto key generate rsa   //生成加密密钥

R2(config)#username man secret cisco   //在本地创建一个用户名为man并且加密密码为cisco的用户。

R2(config-line)#transport input ssh      //启用SSH登陆

R2(config-line)#login local                  //采用本地验证

d9900 修改ip 思科dcm_思科设备SSH登陆详细配置过程相关推荐

  1. 思科设备SSH登陆详细配置过程

    思科设备SSH登陆详细配置过程 我们用GNS3进行拓扑搭建. 实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命 ...

  2. 思科与华为设备中的OSFP配置命令以及部分实例(超详细~~!!)

    目录 一.OSPF相关配置命令 1.思科设备配置命令 (1)启动OSPF路由进程 (2)激活参与OSPF路由协议的接口,并且通告结构属于哪个区域的OSPF (3)配置路由器ID (4)配置被动接口 ( ...

  3. dlink网络打印服务器如何修改ip地址,DLINK路由器如何更改登陆IP地址

    摘 要 如果你使用的是DLINK路由器,那么默认的登陆地址一定是http:// dlinkrouter或http://dlinkrouter.local或http://192.168.0.1. 如果你 ...

  4. SSH远程登录配置过程

    虚拟机下两台Ubuntu主机,网络配置都是NAT模式,ip地址分别为: client  192.168.12.128            用户名为client server 192.168.12.1 ...

  5. [ssh config]ssh登陆信息配置

    当你需要经常登陆到远程服务器上进行操作的时候,SSH链接是一个跳不过去的话题. 当你需要链接的服务器相对较少的时候,你可以直接记忆下对应的ip和相关信息,但是随着你需要关注的服务器越来越多,你会发现i ...

  6. 华为配置SSH登陆详细步骤

    理解下SSH登录的过程: 1.建立目的端口为22的TCP连接 2.协商SSH版本 3.协商密钥和算法 4.会话建立 下面为server端的详细配置步骤: 1.创建本地RSA密钥对 rsa local- ...

  7. d9900 修改ip 思科dcm_D-Link无线路由器修改LAN口IP地址方法 | 192路由网

    本文介绍了D-Link无线路由器修改LAN口IP地址的方法,D-Link系列的路由器,LAN口的IP地址默认是192.168.0.1,LAN口的IP地址也是路由器管理界面的登录地址:一般情况下,不建议 ...

  8. 华为交换机 思科交换机 更改 console ssh 登陆密码

    1.思科交换机 查看是否支持ssh show ip ssh 更改ssh密码 enable configure terminal username 用户名 password 密码 更改console密码 ...

  9. 交换机tftp服务器修改ip,二、利用TFTP服务器恢复交换机配置.ppt

    二.利用TFTP服务器恢复交换机配置 二.利用TFTP服务器恢复交换机配置 [实验名称] 从TFTP服务器恢复交换机配置. [实验目的] 能够从TFTP服务器恢复交换机配置. [背景描述] 假设某台交 ...

最新文章

  1. java如何追加写入txt文件
  2. 做小程序费用太高?帮你选一个最省钱的方案
  3. swt 键盘事件ctrl+c_跑Python的键盘可以很强大
  4. html表格美化代码,分享:记录一次使用纯CSS美化table表格的代码
  5. 吴恩达发起新型竞赛范式!模型固定,只调数据?!
  6. 【数据库系统】SQL修改的注意事项
  7. c# 之继承、封装、多态
  8. numpy.linspace()的使用方法
  9. 【Elasticsearch】关于 Analyzers 的一切,第2部分
  10. 利用机器学习的排名模型,提升你在英雄联盟的排名
  11. flex布局_flex 布局概述
  12. win7下安装PADS2007
  13. 苹果手机微信怎么接龙_微信又更新了:群接龙怎么玩?文件如何备份?怎么发高清大视频?...
  14. 生产力高于一切?我们为什么会对技术上瘾?
  15. 简易Android专注模式的实现
  16. 2014年注电考试心得
  17. 企业财务报表查询方式
  18. Electron理论知识 1-GN语法及使用介绍
  19. 电子科技大学考研 经验分享
  20. 我国大陆居民×××Java验证

热门文章

  1. Pytorch 词嵌入word_embedding2实例(加载已训练词向量)
  2. linux route命令的使用详解
  3. 双显示器设置:如何设置一台电脑两个显示器
  4. AUTOSAR从入门到精通100讲(四十六)-CANoe工具使用-实现CAN通道的收、发、录、回放报文
  5. 华为微型计算机b515,华为MateStation B515台式机曝光:五种配置
  6. com/mysql/jdbc/sqlerror_com.mysql.jdbc.sqlerror
  7. 请领导批阅文件怎么说_刚到公司,应该怎么喊领导,别直接说名字,高情商这样称呼...
  8. 织梦dedecms的框架的Webshell
  9. matlab三维选取二维,基于Matlab绘制二维和三维图形以及其他图形控制函数的使用方法...
  10. java 匿名对象有引用,封闭对象的引用通过匿名类java进行转义