VTP+SSH 登录实验（22/3/25）（修订1）

1、配置R1,R2地址（如上图）
2、配置SSH

R1:
ip domain-name cisco.com
crypto key generate rsa
1024//秘钥长度

3、配置VTY

R1:
line vty 0 2//在全局模式下
login local
//限制telnet进出，允许telnet进出
transport input ssh
transport output ssh

Line vty 3 15
Login local
transport input none //拒绝超过3个的终端同时登陆
transport output none

验证：
R2:
ssh -l pl 192.168.10.1//pl是远程登陆的设备账户名

4、IP限制+VTY调用

R1：
access-list 1 permit host 12.1.1.2//抓取R2的12.1.1.2

line vty 0 2 //同时允许的人数-3个
access-class 1 in//调用ACL,允许该12.1.1.2访问本身（R1）
login local

最终效果：
在R2上远程登陆R1使用ssh协议

in：仅对于自身来说：接收/学习别人的信息
out:仅对于自身来说：发送/广播自己信息

注：
如有不足，谢谢指正！！！