当前位置: 首页 > 电脑技术, 网络技术 > 正文

使用SSH登录路由器

SSH(Secure Shell)安全外壳,使用SSH避免了使用telnet明文传输密码的风险

  • 首先 1.给路由器配置一个IP地址
    R1(config)#int fa 0/0
    R1(config-if)#ip add 172.16.1.1 255.255.255.0
    R1(config-if)#no sh
  • 2.配置一个路由器的域名:
    R1(config)#ip domain-name R1.test  //名字随意
  • 3.生成RSA非对称密钥:
    R1(config)#crypto key generate       
    The name for the keys will be: R1.R1.test
    Choose the size of the key modulus in the range of 360 to 2048 for your
      General Purpose Keys. Choosing a key modulus greater than 512 may take
      a few minutes.
    
    How many bits in the modulus [512]: 1024  //这里的值默认是512,也可以输入1024
  • 如果没配置域名的话,生成RSA密钥将出现下面的错误提示:
    错误提示:

    R1(config)#crypto key generate 
    % Please define a domain-name first.

    解决方法就是配置一个域名

  • 配置一个用户名和密码:
    R1(config)#username R1 password cisco
  • 设定vty验证的方式 
  • R1(config)#line vty 0  4
    R1(config-line)#login local
    
    R1(config-line)#transport input ssh telnet   //验证方式为ssh和telnet

后面的选项为可选项:

R1(config)#ip ssh time-out 15  //ssh超时为15s
R1(config)#ip ssh authentication-retries 3
//重试次数为3次

后面就是使用ssh客户端软件登录了,但是前提是路由器已经和真实PC相连,如果不知道PC如何和GNS3的路由器相连的话,可以参考我的文章:如何使用SDM



本文固定链接: http://kuaile.in/archives/681 | 蒲公英的博客

该日志由 蒲公英 于2012年03月21日发表在 电脑技术, 网络技术 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 使用SSH登录路由器 | 蒲公英的博客
关键字: ,
【上一篇】
【下一篇】

使用SSH登录路由器:等您坐沙发呢!

发表评论


You must enable javascript to see captcha here!

快捷键:Ctrl+Enter