思科路由器SSH配置案例

　　SSH為建立在應用層基礎上的安全協(xié)議。SSH是目前較可靠，專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。下面是思科路由器SSH配置案例，希望對你有幫助！

　　1. 配置hostname和ipdomain-name

　　Router#configure terminal

　　Router(config)#hostname R2 //配置ssh的時候路由器的名字不能為router

　　R2(config)#ip domain-name cisco.com //配置SSH必需

　　R2(config)#username best password best1

　　或 username best privilege 15 password 7 best1

　　注：添加一個用戶：best，口令：best1

　　R2(config)#line vty 0 4

　　R2(config-line)#transport input ssh //只允許用SSH登錄(注意：禁止telnet和從

　　交換引擎session!)

　　2. 配置SSH服務：

　　R2(config)#crypto key generate rsa

　　The name for the keys will be: R2.cisco.com

　　注：SSH的關鍵字名就是hostname + . +ipdomain-name

　　Choose the size of the key modulus in the range of 360 to 2048 for your

　　General Purpose Keys. Choosing a key modulus greater than 512 may take

　　a few minuts

　　How many bits in the modulus [512]: 注：選擇加密位數(shù)，cisco推薦使用1024

　　Generating RSA keys ...

　　[OK]

　　用命令show ip ssh也能看到：

　　SSH Enabled - version 1.5

　　Authentication timeout: 120 secs; Authentication retries:

　　現(xiàn)在SSH服務已經啟動，如果需要停止SSH服務，用以下命令：

　　R2(config)#crypto key zeroize rsa

　　3.設置SSH參數(shù)

　　配置好了SSH之后，通過show run命令我們看到SSH默認的參數(shù)：超時限定為120秒，認證重試次數(shù)為3次，可以通過下面命令進行修改：

　　R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}

　　如果要把超時限定改為180秒，則應該用：

　　R2(config)# ip ssh time-out 180

　　如果要把重試次數(shù)改成5次，則應該用：

　　R2(config)# ip ssh authentication-retries

　　這樣，SSH已經在路由器上配置成功了，就能夠通過SSH進行安全登錄了。

　　注意：最后如果從別的設備用ssh登錄這臺路由器會出現(xiàn)以下內容：

　　R1#ssh -l best 192.168.0.2

　　Password:

　　R2>en

　　% Error in authentication.

　　為什會出現(xiàn)以上內容?

　　因為在R2上沒有配置enablepassword/secret xxxx

　　R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/

　　那么在R1上：

　　R1#ssh -l best 192.168.0.2

　　Password:

　　R2>en

　　Password:

　　R2#confi g

　　拓展：

　　思科路由器如何設置

　　首先將路由器進行初始化復位，恢復出廠設置（非常重要），然后將電腦網(wǎng)卡與路由器LAN口用網(wǎng)線連接，打開路由器電源；電腦網(wǎng)卡設置192.168.1.2；

　　在電腦上雙擊IE瀏覽器，在地址欄中輸入路由器默認設置頁面IP地址：192.168.1.1回車；

　　輸入默認用戶名：admin，默認密碼：admin；點擊確定。

　　1、設置撥號賬號：

　　點擊左邊欄設置向導，點擊下一步；

　　點選ADSL虛擬撥號（PPPOE）點擊下一步；

　　輸入寬帶賬號、密碼，點擊下一步；

　　2、設置無線wifi密碼：

　　左邊還有個選項無線設置里面，有個ssid，這是WiFi的無線賬號，設置好后有密碼設置，密碼盡量復雜些，最好字母數(shù)字符號組合；

　　3、設置登錄密碼

　　將默認的admin、admin登錄密碼改掉，防止有人破解蹭網(wǎng)后修改路由器。

　　點擊保存后重啟，完成。

　　思科路由器優(yōu)勢

　　一個系統(tǒng)方法的價值。

　　系統(tǒng)方法開始于單一永續(xù)平臺，如思科（Cisco）集成多業(yè)務路由器。系統(tǒng)方法相結合的內部及其相互之間的智能服務，包裝，編織語音，安全，路由和應用服務結合起來，使程序更加自動化和智能化。

　　結果普遍安全的網(wǎng)絡和應用，對數(shù)據(jù)，語音更高的服務質量和視頻流量，提高時間效率，更好地利用網(wǎng)絡資源。

　　隨著集成多業(yè)務路由器，思科（Cisco）提供了一個全面的，未來需求的解決方案，最大限度地減少網(wǎng)絡中斷，并確保進入最關鍵業(yè)務應用。思科（Cisco）對性能結合新的基礎設施服務的重點是使公司創(chuàng)造網(wǎng)絡更聰明，更有彈性，可靠。

　　對于各種規(guī)模的需要快速，安全訪問，今天的任務是，作為今后發(fā)展的基礎和關鍵應用，思科（Cisco）路由器組織：

　　提供業(yè)界第一個投資組合提供安全，線速提供并發(fā)數(shù)據(jù)，語音傳送設計和視頻服務

　　嵌入安全和語音服務到一個單一的路由系統(tǒng)；

　　采用集成的系統(tǒng)方法的嵌入式服務，應用部署速度，降低運營成本和復雜性；

　　提供無與倫比的服務性能和投資保護；

　　不同專業(yè)的小產品，思科（Cisco）集成多業(yè)務路由器中嵌入作為一個單一的彈性系統(tǒng)，便于部署簡化的管理，安全和語音服務，并降低運營成本。思科（Cisco）路由器提供安全的通信解決方案，你今天需要，同時為明天的智能信息網(wǎng)絡的基礎。

　　此外，思科（Cisco）集成多業(yè)務路由器：

　　提供快捷，安全地訪問關鍵任務業(yè)務應用和未來發(fā)展無可比擬的投資保護，使企業(yè)能夠輕松部署和管理的融合，通訊解決方案得到最終用戶的生產力端對端的安全；

　　特征業(yè)界領先的服務密度，帶寬，可用性和最高配置的靈活性和最苛刻的網(wǎng)絡環(huán)境中的可擴展性性能選項；

　　提供的語音容量和廣泛的服務，使客戶可以輕松地實現(xiàn)終端到終端的，最佳的IP通信解決方案，同時提供一個未來的增長和投資保護的基礎；

　　是唯一的路由器，允許企業(yè)構建一個智能的，自防御網(wǎng)絡的基礎，具有最佳的服務，一流的安全和路由最低的總擁有成本的技術和最高的投資回報。

【思科路由器SSH配置案例】相關文章：

思科路由器的安全配置06-03

思科路由器配置基礎08-13

思科路由器配置基礎知識06-19

思科路由器撥號上網(wǎng)配置教程06-07

關于思科路由器的基本配置命令大全10-27

2016思科交換機和路由器的基本配置01-21

思科配置命令詳細介紹01-23

思科交換機的基本配置09-10

思科交換機配置vlan09-02

思科交換機STP配置08-30