cisco路由器上配置ssh登录

hostname Test
设置主机名

ip domain name test.com.cn
配置域名

crypto key generate rsa general-keys modulus 1024
生成一个rsa算法的密钥,密钥为1024位
(提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。)
 
aaa new-model
启用认证

username test password test
设置用户名为test,密码test
此时已经可以登录了
 
ip ssh time 120
设置ssh时间为120秒
 
ip ssh authentication 4
设置ssh认证重复次数为4,可以在0-5之间选择
 
line vty 0 4
进入vty模式
 
transport input ssh
设置vty的登录模式为ssh,默认情况下是all即允许所有登录
login
 
如果需要停止SSH服务,用以下命令:
crypto key zeroize rsa
 

你可能感兴趣的:(职场,休闲)