cisco交换机上配置SSH_第1页
cisco交换机上配置SSH_第2页
cisco交换机上配置SSH_第3页
cisco交换机上配置SSH_第4页
cisco交换机上配置SSH_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、cisco交换机上配置SSH cisco思科是全球领先的大品牌,相信很多人也不陌生,那 么你知道cisco交换机上配置SSH吗?下面是 小编整理的一些关于 cisco交换机上配置SSH的相关资料,供你参考。 cisco交换机上配置SSH: 在Cisco路由器产品系列中只有7200系列、7500系列和 12000系列(GSR)等高端产品的IOS支持SSH.一般支持SSH的IOS 版本文件名中都带有K3或者K4字样,K3代表56bit SSH 加密, K4代表168bit SSH加密。如我省省网 GSR 12016和12008上用 的IOS就是一个支持56bit SSH 加密的版本。 目前Cisc

2、o的产品只支持SSH-1,还不支持SSH-2.下面以 GSR 12008为例详细介绍SSH-1的配置方法(斜体字为配置输入的 命令): 配置 host name 禾口 ip doma in-n ame : 3 Router#c on figure termi nal Router(co nfig)#host name TEST-GSR12008 TEST-GSR12008(co nfig)#ip domai n-n ame jx.c 配置登录用户名和密码(以本地认证为例): TEST-GSR12008(co nfig)#user name test password 0 test 注:添加一个

3、用户:test,口令:test TEST-GSR12008(co nfig)#li ne vty 0 4 TEST-GSR12008(co nfig-li ne)#login local 在这两部分做完以后,用show run命令就能够看到: host name TEST-GSR12008 boot system flash gsr-k3p-m z. 120-14.S.b in en able secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwt nJG. en able password 7 094F47C31A0A ! user name test password 7

4、0835495D1D clock timezo ne PRC 16 redu ndancy main-cpu auto-s ync startup-c onfig ip sub net-zero no ip fin ger ip doma in-n ame jx.c ip name-server 202.101.224.68 ip name-server 202.101.226.68 配置SSH服务: TEST-GSR12008(co nfig)#crypto key gen erate rsa The name for the keys will be: TEST-GSR12008.jx.c

5、 注: SSH 的关键字名就是 host name + . +ip doma in-n ame Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take 注:选择加密位数,用 a few min utes. How many bits in the modulus 512: 5 默认就行了 Gen erati ng RSA keys . OK TEST-GSR12008

6、(co nfig)#e nd TEST-GSR12008#write Buildi ng con figuratio n. 这时候用show run命令可以看到: 7 ip sub net-zero no ip fin ger ip doma in-n ame jx.c ip name-server 202.101.224.68 ip name-server 202.101.226.68 ip ssh time-out 120 ip ssh authe nticati on-retries 3 用命令show ip ssh 也能看到: SSH En abled - versio n 1.5 A

7、uthentication timeout: 120 secs; Authentication retries: 3 现在SSH服务已经启动,如果需要停止 SSH服务,用以下 命令: TEST-GSR12008(co nfig)#crypto key zeroize rsa 设置SSH参数 配置好了 SSH之后,通过show run命令我们看到SSH默 认的参数:超时限定为120秒,认证重试次数为3次,可以通过下 面命令进行修改: 11 TEST-GSR12008(co nfig)#ip authe nticati on-retries in terger ssh time-outsec on ds| TEST-GSR12008(c on fig)# ip ssh time-out 180 如果要把重试次数改成5次,则应该用: TEST-GSR12008(co nfig)# ip ssh authe nticatio n-retries 5 SSH 这样,SSH已经在路由器上配置成功了,就能够通过 进行安全登录了 看过文章“ cisco交换机上配置SSH”的人还看了: I.cisco思科路由器设置 2. 思科路由器怎么进入思科路由器怎么设置 3. 思科路由器控制端

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论