cisco路由器上配置ssh登录

hostname Test

设置主机名

ip domain name test.com.cn

配置域名

crypto key generate rsa general-keys modulus 1024

生成一个rsa算法的密钥，密钥为1024位

（提示：在Cisoc中rsa支持360-2048位，该算法的原理是：主机将自己的公用密钥分发给相关的客户机，客户机在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有的密钥来解密数据，从而实现主机密钥认证，确定客户机的可靠身份。)

 

aaa new-model

启用认证

username test password test

设置用户名为test，密码test

此时已经可以登录了

 

ip ssh time 120

设置ssh时间为120秒

 

ip ssh authentication 4

设置ssh认证重复次数为4，可以在0-5之间选择

 

line vty 0 4

进入vty模式

 

transport input ssh

设置vty的登录模式为ssh，默认情况下是all即允许所有登录

login

 

如果需要停止SSH服务，用以下命令:

crypto key zeroize rsa