ssh路由器命令

1. 怎樣SSH登陸路由

1、下載安卓系統的SSH客戶端軟體，網路搜索會有很多優秀的SSH客戶端，我們選擇常用的ConnectBot即可。

2. 關於路由器設置SSH，誠心求教

下面以GSR 12008為例詳細介紹SSH-1的配置方法（斜體字為配置輸入的命令）：
① 配置hostname和ip domain-name：
Router#configure terminal
Router(config)#hostname TEST-GSR12008
TEST-GSR12008(config)#ip domain-name jx.cn.net
② 配置登錄用戶名和密碼（以本地認證為例）：
TEST-GSR12008(config)#username test password 0 test
註：添加一個用戶：test，口令：test
TEST-GSR12008(config)#line vty 0 4
TEST-GSR12008(config-line)#login local
在這兩部分做完以後，用show run命令就能夠看到：
hostname TEST-GSR12008
!
boot system flash gsr-k3p-mz.120-14.S.bin
enable secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwtnJG.
enable password 7 094F47C31A0A
!
username test password 7 0835495D1D
clock timezone PRC 16
rendancy
main-cpu
auto-sync startup-config
!
!
!
!
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
!
③ 配置SSH服務：
TEST-GSR12008(config)#crypto key generate rsa
The name for the keys will be: TEST-GSR12008.jx.cn.net
註：SSH的關鍵字名就是hostname + . +ip domain-name
Choose the size of the key molus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key molus greater than 512 may take
a few minutes.

How many bits in the molus [512]: 註：選擇加密位數，用默認就行了
Generating RSA keys ...
[OK]

TEST-GSR12008(config)#end
TEST-GSR12008#write
Building configuration...
這時候用show run命令可以看到：
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
ip ssh time-out 120
ip ssh authentication-retries 3
!
用命令show ip ssh也能看到：
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
現在SSH服務已經啟動，如果需要停止SSH服務，用以下命令：
TEST-GSR12008(config)#crypto key zeroize rsa
④設置SSH參數
配置好了SSH之後，通過show run命令我們看到SSH默認的參數：超時限定為120秒，認證重試次數為3次，可以通過下面命令進行修改：
TEST-GSR12008(config)#ip ssh {[time-out seconds]} | [authentication-retries interger]}
如果要把超時限定改為180秒，則應該用：
TEST-GSR12008(config)# ip ssh time-out 180
如果要把重試次數改成5次，則應該用：
TEST-GSR12008(config)# ip ssh authentication-retries 5
這樣，SSH已經在路由器上配置成功了，就能夠通過SSH進行安全登錄了。

3. SSH連接路由器，什麼命令可以查看ARP列表

• 在路由器的全局配置模式下進入F0/0介面配置模式：Router(config)#int f0/0

• 在介面模式下配置該介面的IP地址(配置該介面的IP地址為192.168.1.1/24)：Router(config-if)#ip add 192.168.1.1 255.255.255.0

• 在路由器的全局配置模式下配置靜態路由(配置非直連網段192.168.10.0/24，下一跳IP為192.168.1.2)：Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.2

4. 小米路由器R3G開啟SSH

開啟小米路由器的SSH功能之後用戶可以獲得root許可權，root之後用戶的各種操作將有可能會導致路由器系統不穩定或軟硬體出現故障。對於用戶主動選擇開啟上述功能而可能產生的後果，小米公司將不會承擔任何法律責任（包括但不限於路由器中數據的丟失、軟硬體損壞）。同時，用戶開啟此功能即代表主動放棄小米公司提供的保修服務， 請您在開啟本功能之前慎重考慮！

要開啟SSH許可權，必須要先將固件升級到開發版，首先到小米路由器官網下載開發版ROM包

打開並登錄路由器管理頁面 192.168.31.1 ，找到 常用設置 -> 系統狀態 -> 手動升級 ，選擇下載好的開發版ROM，點擊開始升級，等待系統升級成功

打開小米路由官網，在頁面中找到 開啟SSH工具 ，點擊該按鈕如果已經登錄了小米賬號就會直接跳到工具下載頁面，如果沒有登錄就需要登錄後才能進入到下載頁面

由於我已經登錄過了所以點擊之後就直接跳轉到了下載頁面，在頁面上可以看到已經有詳細的步驟來說明如何開啟SSH了，你只需要按照頁面中的步驟來完成操作，就可以開啟SSH了

最後在Windows上打開cmd命令提示符，使用ssh遠程登錄到路由器上，然後就可以盡情折騰啦

修改root密碼

5. 華碩路由器ssh命令有哪些功能

華碩路由器ssh命令可以有效避免公網惡意掃描。根據查詢公開信息顯示，SSH用戶通過一個不能保證安全的網路環境遠程登錄到路由器時，SSH特性可以提供安全保障和強大的認證功能，以保護路由器不受諸如IP地址欺詐，明文密碼截取等的攻擊。路由器是連接兩個或多個網路的硬體設備，在網路間起網關的作用，是讀取每一個數據包中的地址然後決定如何傳送的專用智能性的網路設備。

6. 華為路由器怎麼開啟ssh

SSH（Secure Shell）是一套協議標准，可以用來實現兩台機器之間的安全登錄以及安全的數據傳送，其保證數據安全的原理是非對稱加密。

打開網路APP，查看更多高清圖片

ssh遠程管理

SSH遠程登錄華為路由器

SSH是在傳統的Telnet協議之基礎上發展起來的一種安全的遠程登錄協議，相比於Telnet，SSH無論是在認證方式或者數據傳輸的安全性上，都有很大的提高，而且部分企業出於安全的需求網路設備管理必須通過SSH方式來實現，如何在華為路由器上配置SSH登錄？如下：

實驗環境：

ssh遠程登錄

AR1配置命令：

1、配置ssh用戶

[AR1]aaa

[AR1-aaa]local-user tom password cipher huawei privilege level 3

[AR1-aaa]local-user tom service-type ssh

[AR1-aaa]quit

[AR1]ssh user tom authentication-type password // 配置用戶的認證方式

[AR1]stelnet server enable //開啟ssh服務

2、生成RSA密鑰對

[AR1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:

[AR1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:y

The range of public key size is (512 ~ 2048).

NOTES: If the key molus is greater than 512,

It will take a few minutes.

Input the bits in the molus[default = 512]:

Generating keys...

.........++++++++++++

.........++++++++++++

....................................++++++++

.++++++++

3、配置VTY（虛擬終端）界面，身份認證方式為AAA認證，允許用戶以SSH的方式接入

[AR1]user-interface vty 0 4

[AR1-ui-vty0-4]authentication-mode aaa

[AR1-ui-vty0-4]protocol inbound ssh

AR2客戶端配置命令：

[SW1]ssh client first-time enable //客戶端第一次登錄時需要下載公用秘鑰對

[SW1]stelnet 10.1.11.1

測試結果可以正常使用用戶名和密碼的方式SSH遠程登錄AR1

7. 思科路由器SSH配置案例

思科路由器SSH配置案例

SSH為建立在應用層基礎上的安全協議。SSH是目前較可靠，專為遠程登錄會話和其他網路服務提供安全性的協議。利用SSH 協議可以有效防止遠程管理過程中的信息泄露問題。下面是思科路由器SSH配置案例，希望對你有幫助！

1. 配置hostname和ipdomain-name

Router#configure terminal

Router(config)#hostname R2 //配置ssh的時候路由器的名字不能為router

R2(config)#ip domain-name cisco.com //配置SSH必需

R2(config)#username best password best1

或 username best privilege 15 password 7 best1

註：添加一個用戶：best，口令：best1

R2(config)#line vty 0 4

R2(config-line)#transport input ssh //只允許用SSH登錄(注意：禁止telnet和從

交換引擎session!)

2. 配置SSH服務：

R2(config)#crypto key generate rsa

The name for the keys will be: R2.cisco.com

註：SSH的關鍵字名就是hostname + . +ipdomain-name

Choose the size of the key molus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key molus greater than 512 may take

a few minuts

How many bits in the molus [512]: 註：選擇加密位數，cisco推薦使用1024

Generating RSA keys ...

[OK]

用命令show ip ssh也能看到：

SSH Enabled - version 1.5

Authentication timeout: 120 secs; Authentication retries:

現在SSH服務已經啟動，如果需要停止SSH服務，用以下命令：

R2(config)#crypto key zeroize rsa

3.設置SSH參數

配置好了SSH之後，通過show run命令我們看到SSH默認的參數：超時限定為120秒，認證重試次數為3次，可以通過下面命令進行修改：

R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}

如果要把超時限定改為180秒，則應該用：

R2(config)# ip ssh time-out 180

如果要把重試次數改成5次，則應該用：

R2(config)# ip ssh authentication-retries

這樣，SSH已經在路由器上配置成功了，就能夠通過SSH進行安全登錄了。

注意：最後如果從別的設備用ssh登錄這台路由器會出現以下內容：

R1#ssh -l best 192.168.0.2

Password:

R2>en

% Error in authentication.

為什會出現以上內容?

因為在R2上沒有配置enablepassword/secret xxxx

R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/

那麼在R1上：

R1#ssh -l best 192.168.0.2

Password:

R2>en

Password:

R2#confi g

拓展：

思科路由器如何設置

首先將路由器進行初始化復位，恢復出廠設置（非常重要），然後將電腦網卡與路由器LAN口用網線連接，打開路由器電源；電腦網卡設置192.168.1.2；

在電腦上雙擊IE瀏覽器，在地址欄中輸入路由器默認設置頁面IP地址：192.168.1.1回車；

輸入默認用戶名：admin，默認密碼：admin；點擊確定。

1、設置撥號賬號：

點擊左邊欄設置向導，點擊下一步；

點選ADSL虛擬撥號（PPPOE）點擊下一步；

輸入寬頻賬號、密碼，點擊下一步；

2、設置無線wifi密碼：

左邊還有個選項無線設置裡面，有個ssid，這是WiFi的無線賬號，設置好後有密碼設置，密碼盡量復雜些，最好字母數字元號組合；

3、設置登錄密碼

將默認的admin、admin登錄密碼改掉，防止有人破解蹭網後修改路由器。

點擊保存後重啟，完成。

思科路由器優勢

一個系統方法的價值。

系統方法開始於單一永續平台，如思科（Cisco）集成多業務路由器。系統方法相結合的內部及其相互之間的智能服務，包裝，編織語音，安全，路由和應用服務結合起來，使程序更加自動化和智能化。

結果普遍安全的網路和應用，對數據，語音更高的服務質量和視頻流量，提高時間效率，更好地利用網路資源。

隨著集成多業務路由器，思科（Cisco）提供了一個全面的`，未來需求的解決方案，最大限度地減少網路中斷，並確保進入最關鍵業務應用。思科（Cisco）對性能結合新的基礎設施服務的重點是使公司創造網路更聰明，更有彈性，可靠。

對於各種規模的需要快速，安全訪問，今天的任務是，作為今後發展的基礎和關鍵應用，思科（Cisco）路由器組織：

提供業界第一個投資組合提供安全，線速提供並發數據，語音傳送設計和視頻服務

嵌入安全和語音服務到一個單一的路由系統；

採用集成的系統方法的嵌入式服務，應用部署速度，降低運營成本和復雜性；

提供無與倫比的服務性能和投資保護；

不同專業的小產品，思科（Cisco）集成多業務路由器中嵌入作為一個單一的彈性系統，便於部署簡化的管理，安全和語音服務，並降低運營成本。思科（Cisco）路由器提供安全的通信解決方案，你今天需要，同時為明天的智能信息網路的基礎。

此外，思科（Cisco）集成多業務路由器：

提供快捷，安全地訪問關鍵任務業務應用和未來發展無可比擬的投資保護，使企業能夠輕松部署和管理的融合，通訊解決方案得到最終用戶的生產力端對端的安全；

特徵業界領先的服務密度，帶寬，可用性和最高配置的靈活性和最苛刻的網路環境中的可擴展性性能選項；

提供的語音容量和廣泛的服務，使客戶可以輕松地實現終端到終端的，最佳的IP通信解決方案，同時提供一個未來的增長和投資保護的基礎；

是唯一的路由器，允許企業構建一個智能的，自防禦網路的基礎，具有最佳的服務，一流的安全和路由最低的總擁有成本的技術和最高的投資回報。

8. 如何通過ssh將固件放路由器

1、首先使用ssh接入路由器系統，把breed固件上傳到路由器系統。
2、其次安裝kmod-mtd-rw,並命令。
3、最後重新刷寫breed，看到提示表示成功。