首页 CCNA笔记 网络综合布线 Linux操作与应用 专业术语 网络安全 系统调试 歪门邪道 软件下载 我思我想 骷髅搜索
设置安全外壳SSH
现在的位置:主页 >> CCNA笔记 >> 设置安全外壳SSH
 收藏本站

1、设置用户名:(这个就不用解释了)

Router(config)#hostname ccna

 

2、设置域名(在生成加密密码时需要用到用户名和域名):

ccna(config)#ip domain-name opop55.cn

 

3、为加密会话产生加密密钥:

ccna(config)#crypto key generate rsa

The name for the keys will be: ccna.opop55.cn

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

 

4、为SSH会话设置最大空闲定时器(单位为秒):

ccna(config)#ip ssh time-out 60

 

5、为SSH连接设计最大失败尝试值(次):

ccna(config)#ip ssh authentication-retries 3

 

6、连接路由器的VTY线路上:

ccna(config)#line vty 0 15

 

7、最后配置SSH并将Telnet作为访问协议:

ccna(config-line)#transport input ssh telnet

最后一条注明:命令行最后的telnet在PacketTracer上并没有,在实际的路由器上面不知道有没有,具体情况具体对待。

书上作者注明:如果在最后一条命令串不使用关键字telnet那么在路由器上只有SSH可以工作。作者并不建议去尝试使用它们中的任意一个,SSH要比telnet更安全。
友情链接:
   

本站全由个人打 部分内容来自网络 如有侵权请告知站长 我们将在第一时间更改 Powered by 卡卡罗特 © 2009-2012 推荐使用1024*768以上分辨率浏览 Firefox
如果您在任何板块中看见的任何内容有任何的缺陷或建议请发邮件到我的邮箱我会尽快更正,谢谢您的宝贵意见!建议留言
我的简历 简历管理中心 站长信箱:278949728@qq.com 鄂ICP备09011306号