1樓:
一、產生密匙
crypto key generate rsa general-keys
二、啟用三a認證,並使用本地資料庫認證
aaa new-model
username cisco password cisco三、定義域名
ip domain-name cisco.***四、在vty線路下開啟ssh
line vty 0 15
transport input ssh
注意ios必須帶k9的標識才能支援ssh。
思科路由器交換機配置ssh登陸哪些是必須的配置項?
2樓:匿名使用者
設定域名:router (config)# ip domain-name abc.***
配置加密方式為rsa:router (config)# crypto key generate rsa
開啟aaa認證:router (config)# aaa new-model
設定客戶嗎與密碼:router (config)# username test password test
設定ssh超時:router (config)# ip ssh time-out
開啟ssh認證:router (config)# ip ssh authentication-retries
進入tel***介面配置模式:router (config)# line vty 0 4
在tel***介面模式下使用ssh認證:router (config-line)# transport input ssh
若要用ssh2,配置ssh的版本號:router (config)#ip ssh version 2
3樓:匿名使用者
下面是我用過的指令碼:
router (config)# ip domain-name anece
router (config)# crypto key generate rsa
router (config)# aaa new-model
router (config)# username cisco password cisco
router (config)# ip ssh time-out
router (config)# ip ssh authentication-retries
router (config)# line vty 0 4
router (config-line)# transport input ssh
若要用ssh2
router (config)#ip ssh version 2
cisco路由器如何關閉ssh
4樓:苦澀青茶香
兩種辦法 :
1、刪除路由器上關於ssh的配置,刪除使用者名稱、密碼及以下配置
r1(config)#line vty 0 4
r1(config-line)#ransport input ssh
r1(config-line)#login local
r1(config-line)#exit
r1(config)#crypto key generate rsa
r1(config)#ip ssh time-out 120
r1(config)#ip ssh authentication-retries 5
2、使用acl過濾路由器介面的22埠的資料流量。
5樓:猴子玩電腦
(config)#line vty 0 15(config-line)#ransport input ssh(config-line)#ransport input nonenone是關閉所有的連線方式
all是允許所有
ssh只允許ssh
tel***只允許tel***協議
cisco路由器怎麼開啟http,ssh,tel***,ping服務,希望是命令的形式開啟
6樓:
預設http是開啟狀態的
no ip http server 關閉
ssh需要ios支援安全特性才能使用
一、產生密匙
crypto key generate rsa general-keys
二、啟用三a認證,並使用本地資料庫認證,也可以結合ad,tacacs等其他方式來驗證
aaa new-model
username cisco password cisco三、定義域名
ip domain-name cisco.***四、在vty線路下開啟ssh
line vty 0 15
transport input ssh
tel*** 很簡單
1. 簡單認證方式
line vty 0 15
password ***x
配置enable密碼
enable sercert ***x
ping預設就沒有禁止掉,如果要禁止pingaccess-list 100 deny icmp any anyaccess-list 100 permit any any介面上呼叫,由於我是做的any any因此入方向和出方向都可以命中。
inte***ce xx
ip access-group 100 in/out
如何進入cisco路由器配置模式
console連線cisco路由器進入cli命令列後1.router 路由器正處於 使用者命令模式 2.特權命令模式 router 輸入enable之後由使用者命令模式進入特權命令模式此處會要求驗證 3.全域性配置模式 router config 在特權模式之下輸入 conf t 進入全域性配置模式...
cisco路由器中儲存路由器ram配置檔案到nvram中的命
有三種方法可以實現 在特權模式下使用copy run start命令 在特權模式下使用wr命令 在特權模式下使用快捷鍵ctrl w鍵儲存。copy run start 意思是把當前正在執行的配置儲存為開機配置至nvram 一般是配置改動以後將改動儲存 以免路由器關機以後新配置消失 因為ram 斷電就...
cisco路由器pppoe撥號怎麼配置
vpdn enable 開啟vpdn vpdn group tyl request dialin protocol pppoe 啟用pppoe協議 inte ce ether 0 no ip address pppoe enable pppoe client dial pool number 1 將...