转载于https://www.cnblogs.com/sun292393989/p/8980700.html
一 试验拓扑
二 Server配置
①配置hostname和domain name
因为rsa的秘钥是用hostname和domain name产生的
Router(config)#host Server Server(config)#ip domain name test.com
②生成RSA秘钥
当生成rsa秘钥后ssh服务会自动开启,反之会自动关闭,要删除 RSA 密钥对,请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动禁用
Server(config)#crypto key generate rsa The name for the keys will be: Server.test.com Choose the size of the key modulus in the range of 360 to 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 //设置秘钥长度 % Generating 2048 bit RSA keys, keys will be non-exportable... [OK] (elapsed time was 7 seconds) Server(config)# *May 2 09:50:12.583: %SSH-5-ENABLED: SSH 1.99 has been enabled //ssh自动开启
③配置用户名和密码
Server(config)#username admin privilege 0 secret cisco //这里如果privilege不是0 在ssh时就会自动进入特权模式(即不需要enable命令也不需要enable密码)
④配置enable密码
Server(config)#enable secret cisco
⑤配置vty
Server(config)#line vty 0 4 Server(config-line)#exec-timeout 10 0 Server(config-line)#logging synchronous Server(config-line)#login local Server(config-line)#transport input ssh
⑥ssh的其他设置
Server(config)#ip ssh time-out 120 //ssh超时时间 Server(config)#ip ssh authentication-retries 2 //ssh认证失败的次数 Server(config)#ip ssh version 2 //ssh的版本 Server(config)#ip ssh source-interface fastEthernet 0/0 //指定接口如果有vlan也可以,当指定接口后设备上的其他接口就不能被ssh
三 测试登录
注意:在cisco设备上面使用ssh命令需要指定用户(如果本地未配置username)
Client#ssh -l admin 12.1.1.2 Passwor Password: Server>en Password: Server#conf t Enter configuration commands, one per line. End with CNTL/Z. Server(config)#end