思科SSH配置 基础教程

一、SSH配置R1(config)# username cisco privilege 15 secret 123456//用户名（cisco）和密码（123456），用于SSH远程登录；privilege15：该用户权限为15级（级别最高），无需输入enable，可直接进入特权模式（默认级别为1，级别最低）R1(config)# crypto key generate rsa modulus 2048 label r1sshkey//不配置主机名或域名的情况下，在生成密钥的时候可以使用label后面跟上密钥的名字；新设备SSH的密钥长度建议配置为2048以上，较老的设备可以使用1024以下为可选命令： R1(config)# ip ssh version 2 //只启用ssh v2版本，即禁用v1版本（默认是1.99，即同时使用v1和v2）R1(config)# ip ssh rsa keypair-name r1sshkey //指定使用的密钥，如果只有一个密钥该命令可忽略R1(config)# ip ssh authentication-retries 5 //重试次数改成5次（默认3次，可选）R1(config)# ip ssh time-out 30 //配置超时时间为30秒（默认120秒，可选）R1(config)# ip access-list standard ssh_allow //为SSH写一条ACL，没有需求可以不必要写