思科路由器SSH配置案例

　　SSH為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠，專(zhuān)為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH 協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。下面是思科路由器SSH配置案例，希望對(duì)你有幫助！

　　1. 配置hostname和ipdomain-name

　　Router#configure terminal

　　Router(config)#hostname R2 //配置ssh的時(shí)候路由器的名字不能為router

　　R2(config)#ip domain-name cisco.com //配置SSH必需

　　R2(config)#username best password best1

　　或 username best privilege 15 password 7 best1

　　注：添加一個(gè)用戶(hù)：best，口令：best1

　　R2(config)#line vty 0 4

　　R2(config-line)#transport input ssh //只允許用SSH登錄(注意：禁止telnet和從

　　交換引擎session!)

　　2. 配置SSH服務(wù)：

　　R2(config)#crypto key generate rsa

　　The name for the keys will be: R2.cisco.com

　　注：SSH的關(guān)鍵字名就是hostname + . +ipdomain-name

　　Choose the size of the key modulus in the range of 360 to 2048 for your

　　General Purpose Keys. Choosing a key modulus greater than 512 may take

　　a few minuts

　　How many bits in the modulus [512]: 注：選擇加密位數(shù)，cisco推薦使用1024

　　Generating RSA keys ...

　　[OK]

　　用命令show ip ssh也能看到：

　　SSH Enabled - version 1.5

　　Authentication timeout: 120 secs; Authentication retries:

　　現(xiàn)在SSH服務(wù)已經(jīng)啟動(dòng)，如果需要停止SSH服務(wù)，用以下命令：

　　R2(config)#crypto key zeroize rsa

　　3.設(shè)置SSH參數(shù)

　　配置好了SSH之后，通過(guò)show run命令我們看到SSH默認(rèn)的參數(shù)：超時(shí)限定為120秒，認(rèn)證重試次數(shù)為3次，可以通過(guò)下面命令進(jìn)行修改：

　　R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}

　　如果要把超時(shí)限定改為180秒，則應(yīng)該用：

　　R2(config)# ip ssh time-out 180

　　如果要把重試次數(shù)改成5次，則應(yīng)該用：

　　R2(config)# ip ssh authentication-retries

　　這樣，SSH已經(jīng)在路由器上配置成功了，就能夠通過(guò)SSH進(jìn)行安全登錄了。

　　注意：最后如果從別的設(shè)備用ssh登錄這臺(tái)路由器會(huì)出現(xiàn)以下內(nèi)容：

　　R1#ssh -l best 192.168.0.2

　　Password:

　　R2>en

　　% Error in authentication.

　　為什會(huì)出現(xiàn)以上內(nèi)容?

　　因?yàn)樵赗2上沒(méi)有配置enablepassword/secret xxxx

　　R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/

　　那么在R1上：

　　R1#ssh -l best 192.168.0.2

　　Password:

　　R2>en

　　Password:

　　R2#confi g

　　拓展：

　　思科路由器如何設(shè)置

　　首先將路由器進(jìn)行初始化復(fù)位，恢復(fù)出廠設(shè)置（非常重要），然后將電腦網(wǎng)卡與路由器LAN口用網(wǎng)線(xiàn)連接，打開(kāi)路由器電源；電腦網(wǎng)卡設(shè)置192.168.1.2；

　　在電腦上雙擊IE瀏覽器，在地址欄中輸入路由器默認(rèn)設(shè)置頁(yè)面IP地址：192.168.1.1回車(chē)；

　　輸入默認(rèn)用戶(hù)名：admin，默認(rèn)密碼：admin；點(diǎn)擊確定。

　　1、設(shè)置撥號(hào)賬號(hào)：

　　點(diǎn)擊左邊欄設(shè)置向?qū)�，點(diǎn)擊下一步；

　　點(diǎn)選ADSL虛擬撥號(hào)（PPPOE）點(diǎn)擊下一步；

　　輸入寬帶賬號(hào)、密碼，點(diǎn)擊下一步；

　　2、設(shè)置無(wú)線(xiàn)wifi密碼：

　　左邊還有個(gè)選項(xiàng)無(wú)線(xiàn)設(shè)置里面，有個(gè)ssid，這是WiFi的無(wú)線(xiàn)賬號(hào)，設(shè)置好后有密碼設(shè)置，密碼盡量復(fù)雜些，最好字母數(shù)字符號(hào)組合；

　　3、設(shè)置登錄密碼

　　將默認(rèn)的admin、admin登錄密碼改掉，防止有人破解蹭網(wǎng)后修改路由器。

　　點(diǎn)擊保存后重啟，完成。

　　思科路由器優(yōu)勢(shì)

　　一個(gè)系統(tǒng)方法的價(jià)值。

　　系統(tǒng)方法開(kāi)始于單一永續(xù)平臺(tái)，如思科（Cisco）集成多業(yè)務(wù)路由器。系統(tǒng)方法相結(jié)合的內(nèi)部及其相互之間的智能服務(wù)，包裝，編織語(yǔ)音，安全，路由和應(yīng)用服務(wù)結(jié)合起來(lái)，使程序更加自動(dòng)化和智能化。

　　結(jié)果普遍安全的網(wǎng)絡(luò)和應(yīng)用，對(duì)數(shù)據(jù)，語(yǔ)音更高的服務(wù)質(zhì)量和視頻流量，提高時(shí)間效率，更好地利用網(wǎng)絡(luò)資源。

　　隨著集成多業(yè)務(wù)路由器，思科（Cisco）提供了一個(gè)全面的，未來(lái)需求的解決方案，最大限度地減少網(wǎng)絡(luò)中斷，并確保進(jìn)入最關(guān)鍵業(yè)務(wù)應(yīng)用。思科（Cisco）對(duì)性能結(jié)合新的基礎(chǔ)設(shè)施服務(wù)的重點(diǎn)是使公司創(chuàng)造網(wǎng)絡(luò)更聰明，更有彈性，可靠。

　　對(duì)于各種規(guī)模的需要快速，安全訪問(wèn)，今天的任務(wù)是，作為今后發(fā)展的基礎(chǔ)和關(guān)鍵應(yīng)用，思科（Cisco）路由器組織：

　　提供業(yè)界第一個(gè)投資組合提供安全，線(xiàn)速提供并發(fā)數(shù)據(jù)，語(yǔ)音傳送設(shè)計(jì)和視頻服務(wù)

　　嵌入安全和語(yǔ)音服務(wù)到一個(gè)單一的路由系統(tǒng)；

　　采用集成的系統(tǒng)方法的嵌入式服務(wù)，應(yīng)用部署速度，降低運(yùn)營(yíng)成本和復(fù)雜性；

　　提供無(wú)與倫比的服務(wù)性能和投資保護(hù)；

　　不同專(zhuān)業(yè)的小產(chǎn)品，思科（Cisco）集成多業(yè)務(wù)路由器中嵌入作為一個(gè)單一的彈性系統(tǒng)，便于部署簡(jiǎn)化的管理，安全和語(yǔ)音服務(wù)，并降低運(yùn)營(yíng)成本。思科（Cisco）路由器提供安全的通信解決方案，你今天需要，同時(shí)為明天的智能信息網(wǎng)絡(luò)的基礎(chǔ)。

　　此外，思科（Cisco）集成多業(yè)務(wù)路由器：

　　提供快捷，安全地訪問(wèn)關(guān)鍵任務(wù)業(yè)務(wù)應(yīng)用和未來(lái)發(fā)展無(wú)可比擬的投資保護(hù)，使企業(yè)能夠輕松部署和管理的融合，通訊解決方案得到最終用戶(hù)的生產(chǎn)力端對(duì)端的安全；

　　特征業(yè)界領(lǐng)先的服務(wù)密度，帶寬，可用性和最高配置的靈活性和最苛刻的網(wǎng)絡(luò)環(huán)境中的可擴(kuò)展性性能選項(xiàng)；

　　提供的語(yǔ)音容量和廣泛的服務(wù)，使客戶(hù)可以輕松地實(shí)現(xiàn)終端到終端的，最佳的IP通信解決方案，同時(shí)提供一個(gè)未來(lái)的增長(zhǎng)和投資保護(hù)的基礎(chǔ)；

　　是唯一的路由器，允許企業(yè)構(gòu)建一個(gè)智能的，自防御網(wǎng)絡(luò)的基礎(chǔ)，具有最佳的服務(wù)，一流的安全和路由最低的總擁有成本的技術(shù)和最高的投資回報(bào)。

【思科路由器SSH配置案例】相關(guān)文章：

思科路由器的安全配置06-03

思科路由器配置基礎(chǔ)08-13

思科路由器配置基礎(chǔ)知識(shí)06-19

思科路由器撥號(hào)上網(wǎng)配置教程06-07

關(guān)于思科路由器的基本配置命令大全10-27

2016思科交換機(jī)和路由器的基本配置01-21

思科配置命令詳細(xì)介紹01-23

思科交換機(jī)的基本配置09-10

思科交換機(jī)配置vlan09-02

思科交換機(jī)STP配置08-30