标签:ssh 推荐 指定 rmi inpu domain 用户名 就是 tran
配置console:
line console 0
进入console配置模式
login local
应用本地用户名和密码登录(就是上面配置的)
exit
退出
**************************************************************
配置telnet:
line vty 0 4
进入vty线路 0 4
transport input telnet
开启telnet并禁用其他如SSH登录方式
login local
应用本地用户名和密码登录(就是上面配置的)
**************************************************************
配置ssh:
hostname ZZZ
先要配置路由器或交换机的名字
ip domain-name example
配置个域名(随便,这里用的example)
crypto key generate rsa modulus 2048
指定rsa系数的大小,这个值越大,产生rsa的时间越长,默认512,但是小于968后面会不行
line vty 0 4
进入vty线路0 4
transport input ssh
开启ssh并禁用其他如telnet登录方式
login local
应用本地用户名和密码登录(就是上面配置的)
**************************************************************
如要同时开启telnet和ssh
line vty 0 4
transport input all防火墙
配置telnet
telnet 192.168.0.0 255.255.255.0 inside
允许inside这头192.168.0.0/24网段的地址telnet上来
telnet timeout 5
超时时间配置(分钟)
username XXX password YYY
配置登录账户和密码
配置ssh
ssh 192.168.0.0 255.255.255.0 inside
允许inside这头192.168.0.0/24网段的地址sssh上来
username XXX password YYY
配置登录账户和密码
crypto key generate rsa modulus 1024
指定rsa系数的大小,这个值越大,产生rsa的时间越长,推荐1024
Do you really want to replace them? [yes/no]: y
是否确定使用新的密钥:是
write memory
保存密钥
aaa authentication ssh console LOCAL
aaa authentication enable console LOCAL
开放本地验证,不然防火墙不会和请求方进行验证,LOCAL大写自己打,不要tab补全
ssh timeout 5
设置超时时间(分钟)
ssh version 1
配置ssh版本,version 2要3DES权限Cisco路由器交换机和防火墙配置console、telnet、ssh登录
标签:ssh 推荐 指定 rmi inpu domain 用户名 就是 tran
原文地址:http://blog.51cto.com/14136107/2331437
