SSH的配置实验

旺旺的窝窝 · 发表于 2013-5-25 14:21:38

SSH（secure shell）安全外壳，是一种比telnet安全的远程登录协议。Telnet是一种明文传输协议，所传输的信息都是未加密状态，很容易遭受外来攻击，而SSH是以可靠的加密方式来传输信息，这样在互联网上传递信息时，可以有效的避免受攻击。

拓扑

在R2上配置SSH：

1) 配置域名

R2#conf t

R2(config)#ip domain-name cisco.com

2) 配置非对称密钥

R2(config)#crypto key generate rsa

会提示密钥长度，根据需要输入。注：缺省为512。

3) 配置SSH版本

R2(config)#ip ssh version 2

4) 配置SSH会话最大空闲超时值和SSH连接认证重试次数

R2(config)#ip ssh time-out 60 //最大空闲超时：60秒

R2(config)#ip ssh authentication-retries 2 //认证重试次数：2次

5) 在VTY线路上禁用Telnet，并激活SSH。

R2(config)#line vty 0 4

R2(config-line)#no transport input all //禁用所有流量

R2(config-line)#transport input ssh //允许SSH流量

R2(config-line)#login local //要求本地认证

6) 配置用于认证的登录用户名及口令

R2(config)#username admin password admin

7) 配置特权密码

R2(config)#enable password cisco

在R1上测试SSH：

R1#ssh -l ? //登录名

WORD Login name

R1#ssh -l admin -v ? //SSH的版本

1 Protocol Version 1

2 Protocol Version 2

R1#ssh -l admin -v 2 ? //要登陆的router的ip地址

WORD IP address or hostname of a remote system

R1#ssh -l admin -v 2 12.12.12.2

实验效果：

更多信息，请点击合肥思科培训。

7777 · 发表于 2013-5-25 15:09:02

看看。。。。。。。。。。

旺旺的窝窝 · 发表于 2013-5-26 13:53:04

庄歪 · 发表于 2013-6-11 15:54:25

谢谢分享

humengzhe12 · 发表于 2013-11-29 05:53:20

shi19810503 · 发表于 2013-12-14 08:29:35

前两天配的

围情锁困 · 发表于 2014-5-16 18:20:37

看看

egaokiss · 发表于 2017-4-23 21:40:52

感谢分享，您辛苦了！

淼渺淼渺 · 发表于 2020-7-29 00:00:34

感谢楼主分享

账号		自动登录	找回密码
密码			论坛注册

[原创] SSH的配置实验