轉載於https://www.cnblogs.com/sun292393989/p/8980700.html
一 試驗拓撲
二 Server配置
①配置hostname和domain name
因為rsa的秘鑰是用hostname和domain name產生的
Router(config)#host Server Server(config)#ip domain name test.com
②生成RSA秘鑰
當生成rsa秘鑰后ssh服務會自動開啟,反之會自動關閉,要刪除 RSA 密鑰對,請使用 crypto key zeroize rsa 全局配置模式命令。刪除 RSA 密鑰對之后,SSH 服務器將自動禁用
Server(config)#crypto key generate rsa The name for the keys will be: Server.test.com Choose the size of the key modulus in the range of 360 to 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 //設置秘鑰長度 % Generating 2048 bit RSA keys, keys will be non-exportable... [OK] (elapsed time was 7 seconds) Server(config)# *May 2 09:50:12.583: %SSH-5-ENABLED: SSH 1.99 has been enabled //ssh自動開啟
③配置用戶名和密碼
Server(config)#username admin privilege 0 secret cisco //這里如果privilege不是0 在ssh時就會自動進入特權模式(即不需要enable命令也不需要enable密碼)
④配置enable密碼
Server(config)#enable secret cisco
⑤配置vty
Server(config)#line vty 0 4 Server(config-line)#exec-timeout 10 0 Server(config-line)#logging synchronous Server(config-line)#login local Server(config-line)#transport input ssh
⑥ssh的其他設置
Server(config)#ip ssh time-out 120 //ssh超時時間 Server(config)#ip ssh authentication-retries 2 //ssh認證失敗的次數 Server(config)#ip ssh version 2 //ssh的版本 Server(config)#ip ssh source-interface fastEthernet 0/0 //指定接口如果有vlan也可以,當指定接口后設備上的其他接口就不能被ssh
三 測試登錄
注意:在cisco設備上面使用ssh命令需要指定用戶(如果本地未配置username)
Client#ssh -l admin 12.1.1.2 Passwor Password: Server>en Password: Server#conf t Enter configuration commands, one per line. End with CNTL/Z. Server(config)#end