思科路由器SSH配置案例

時間：2024-08-26 23:50:49 網(wǎng)絡(luò)技術(shù) 我要投稿

相關(guān)推薦

思科路由器SSH配置案例

　　SSH為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。下面是思科路由器SSH配置案例，希望對你有幫助！

　　1. 配置hostname和ipdomain-name

　　Router#configure terminal

　　Router(config)#hostname R2 //配置ssh的時候路由器的名字不能為router

　　R2(config)#ip domain-name cisco.com //配置SSH必需

　　R2(config)#username best password best1

　　或 username best privilege 15 password 7 best1

　　注：添加一個用戶：best，口令：best1

　　R2(config)#line vty 0 4

　　R2(config-line)#transport input ssh //只允許用SSH登錄(注意：禁止telnet和從

　　交換引擎session!)

　　2. 配置SSH服務(wù)：

　　R2(config)#crypto key generate rsa

　　The name for the keys will be: R2.cisco.com

　　注：SSH的關(guān)鍵字名就是hostname + . +ipdomain-name

　　Choose the size of the key modulus in the range of 360 to 2048 for your

　　General Purpose Keys. Choosing a key modulus greater than 512 may take

　　a few minuts

　　How many bits in the modulus [512]: 注：選擇加密位數(shù)，cisco推薦使用1024

　　Generating RSA keys ...

　　[OK]

　　用命令show ip ssh也能看到：

　　SSH Enabled - version 1.5

　　Authentication timeout: 120 secs; Authentication retries:

　　現(xiàn)在SSH服務(wù)已經(jīng)啟動，如果需要停止SSH服務(wù)，用以下命令：

　　R2(config)#crypto key zeroize rsa

　　3.設(shè)置SSH參數(shù)

　　配置好了SSH之后，通過show run命令我們看到SSH默認(rèn)的參數(shù)：超時限定為120秒，認(rèn)證重試次數(shù)為3次，可以通過下面命令進(jìn)行修改：

　　R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}

　　如果要把超時限定改為180秒，則應(yīng)該用：

　　R2(config)# ip ssh time-out 180

　　如果要把重試次數(shù)改成5次，則應(yīng)該用：

　　R2(config)# ip ssh authentication-retries

　　這樣，SSH已經(jīng)在路由器上配置成功了，就能夠通過SSH進(jìn)行安全登錄了。

　　注意：最后如果從別的設(shè)備用ssh登錄這臺路由器會出現(xiàn)以下內(nèi)容：

　　R1#ssh -l best 192.168.0.2

　　Password:

　　R2>en

　　% Error in authentication.

　　為什會出現(xiàn)以上內(nèi)容?

　　因為在R2上沒有配置enablepassword/secret xxxx

　　R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/

　　那么在R1上：

　　R1#ssh -l best 192.168.0.2

　　Password:

　　R2>en

　　Password:

　　R2#confi g

　　拓展：

　　思科路由器如何設(shè)置

　　首先將路由器進(jìn)行初始化復(fù)位，恢復(fù)出廠設(shè)置（非常重要），然后將電腦網(wǎng)卡與路由器LAN口用網(wǎng)線連接，打開路由器電源；電腦網(wǎng)卡設(shè)置192.168.1.2；

　　在電腦上雙擊IE瀏覽器，在地址欄中輸入路由器默認(rèn)設(shè)置頁面IP地址：192.168.1.1回車；

　　輸入默認(rèn)用戶名：admin，默認(rèn)密碼：admin；點擊確定。

　　1、設(shè)置撥號賬號：

　　點擊左邊欄設(shè)置向?qū)�，點擊下一步；

　　點選ADSL虛擬撥號（PPPOE）點擊下一步；

　　輸入寬帶賬號、密碼，點擊下一步；

　　2、設(shè)置無線wifi密碼：

　　左邊還有個選項無線設(shè)置里面，有個ssid，這是WiFi的無線賬號，設(shè)置好后有密碼設(shè)置，密碼盡量復(fù)雜些，最好字母數(shù)字符號組合；

　　3、設(shè)置登錄密碼

　　將默認(rèn)的admin、admin登錄密碼改掉，防止有人破解蹭網(wǎng)后修改路由器。

　　點擊保存后重啟，完成。

　　思科路由器優(yōu)勢

　　一個系統(tǒng)方法的價值。

　　系統(tǒng)方法開始于單一永續(xù)平臺，如思科（Cisco）集成多業(yè)務(wù)路由器。系統(tǒng)方法相結(jié)合的內(nèi)部及其相互之間的智能服務(wù)，包裝，編織語音，安全，路由和應(yīng)用服務(wù)結(jié)合起來，使程序更加自動化和智能化。

　　結(jié)果普遍安全的網(wǎng)絡(luò)和應(yīng)用，對數(shù)據(jù)，語音更高的服務(wù)質(zhì)量和視頻流量，提高時間效率，更好地利用網(wǎng)絡(luò)資源。

　　隨著集成多業(yè)務(wù)路由器，思科（Cisco）提供了一個全面的，未來需求的解決方案，最大限度地減少網(wǎng)絡(luò)中斷，并確保進(jìn)入最關(guān)鍵業(yè)務(wù)應(yīng)用。思科（Cisco）對性能結(jié)合新的基礎(chǔ)設(shè)施服務(wù)的重點是使公司創(chuàng)造網(wǎng)絡(luò)更聰明，更有彈性，可靠。

　　對于各種規(guī)模的需要快速，安全訪問，今天的任務(wù)是，作為今后發(fā)展的基礎(chǔ)和關(guān)鍵應(yīng)用，思科（Cisco）路由器組織：

　　提供業(yè)界第一個投資組合提供安全，線速提供并發(fā)數(shù)據(jù)，語音傳送設(shè)計和視頻服務(wù)

　　嵌入安全和語音服務(wù)到一個單一的路由系統(tǒng)；

　　采用集成的系統(tǒng)方法的嵌入式服務(wù)，應(yīng)用部署速度，降低運營成本和復(fù)雜性；

　　提供無與倫比的服務(wù)性能和投資保護(hù)；

　　不同專業(yè)的小產(chǎn)品，思科（Cisco）集成多業(yè)務(wù)路由器中嵌入作為一個單一的彈性系統(tǒng)，便于部署簡化的管理，安全和語音服務(wù)，并降低運營成本。思科（Cisco）路由器提供安全的通信解決方案，你今天需要，同時為明天的智能信息網(wǎng)絡(luò)的基礎(chǔ)。

　　此外，思科（Cisco）集成多業(yè)務(wù)路由器：

　　提供快捷，安全地訪問關(guān)鍵任務(wù)業(yè)務(wù)應(yīng)用和未來發(fā)展無可比擬的投資保護(hù)，使企業(yè)能夠輕松部署和管理的融合，通訊解決方案得到最終用戶的生產(chǎn)力端對端的安全；

　　特征業(yè)界領(lǐng)先的服務(wù)密度，帶寬，可用性和最高配置的靈活性和最苛刻的網(wǎng)絡(luò)環(huán)境中的可擴(kuò)展性性能選項；

　　提供的語音容量和廣泛的服務(wù)，使客戶可以輕松地實現(xiàn)終端到終端的，最佳的IP通信解決方案，同時提供一個未來的增長和投資保護(hù)的基礎(chǔ)；

　　是唯一的路由器，允許企業(yè)構(gòu)建一個智能的，自防御網(wǎng)絡(luò)的基礎(chǔ)，具有最佳的服務(wù)，一流的安全和路由最低的總擁有成本的技術(shù)和最高的投資回報。

【思科路由器SSH配置案例】相關(guān)文章：

思科路由器的安全配置06-03

思科路由器配置基礎(chǔ)08-13

思科路由器配置基礎(chǔ)知識06-19

思科路由器撥號上網(wǎng)配置教程06-07

關(guān)于思科路由器的基本配置命令大全10-27

2016思科交換機(jī)和路由器的基本配置01-21