A. 如何用思科路由器ssh 其他路由器
在Cisco路由器產品系列中只有7200系列、7500系列和12000系列(GSR)等高端產品的IOS支持SSH。一般支持SSH的IOS版本文件名中都帶有K8或者K8字樣,K8 代表56bit SSH 加密,k9代表168bit SSH加密。
目前Cisco的產品只支持SSH-1,還不支持SSH-2。下面以GSR 12008為例詳細介紹SSH-1的配置方法(斜體字為配置輸入的命令):
① 配置hostname和ip domain-name:
Router#configure terminal
Router(config)#hostname TEST-GSR12008
TEST-GSR12008(config)#ip domain-name jx.cn.net
② 配置登錄用戶名和密碼(以本地認證為例):
TEST-GSR12008(config)#username test password 0 test
註:添加一個用戶:test,口令:test
TEST-GSR12008(config)#line vty 0 4
TEST-GSR12008(config-line)#login local
在這兩部分做完以後,用show run命令就能夠看到:
hostname TEST-GSR12008
!
boot system flash gsr-k3p-mz.120-14.S.bin
enable secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwtnJG.
enable password 7 094F47C31A0A
!
username test password 7 0835495D1D
clock timezone PRC 16
rendancy
main-cpu
auto-sync startup-config
!
!
!
!
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
!
③ 配置SSH服務:
TEST-GSR12008(config)#crypto key generate rsa
The name for the keys will be: TEST-GSR12008.jx.cn.net
註:SSH的關鍵字名就是hostname + . +ip domain-name
Choose the size of the key molus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key molus greater than 512 may take
a few minutes.
How many bits in the molus [512]: 註:選擇加密位數,用默認就行了
Generating RSA keys …
[OK]
TEST-GSR12008(config)#end
TEST-GSR12008#write
Building configuration…
這時候用show run命令可以看到:
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
ip ssh time-out 120
ip ssh authentication-retries 3
!
用命令show ip ssh也能看到:
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
現在SSH服務已經啟動,如果需要停止SSH服務,用以下命令:
TEST-GSR12008(config)#crypto key zeroize rsa
④設置SSH參數
配置好了SSH之後,通過show run命令我們看到SSH默認的參數:超時限定為120秒,認證重試次數為3次,可以通過下面命令進行修改:
TEST-GSR12008(config)#ip ssh {[time-out seconds]} | [authenti
B. 思科路由器SSH配置案例
思科路由器SSH配置案例
SSH為建立在應用層基礎上的安全協議。SSH是目前較可靠,專為遠程登錄會話和其他網路服務提供安全性的協議。利用SSH 協議可以有效防止遠程管理過程中的信息泄露問題。下面是思科路由器SSH配置案例,希望對你有幫助!
1. 配置hostname和ipdomain-name
Router#configure terminal
Router(config)#hostname R2 //配置ssh的時候路由器的名字不能為router
R2(config)#ip domain-name cisco.com //配置SSH必需
R2(config)#username best password best1
或 username best privilege 15 password 7 best1
註:添加一個用戶:best,口令:best1
R2(config)#line vty 0 4
R2(config-line)#transport input ssh //只允許用SSH登錄(注意:禁止telnet和從
交換引擎session!)
2. 配置SSH服務:
R2(config)#crypto key generate rsa
The name for the keys will be: R2.cisco.com
註:SSH的關鍵字名就是hostname + . +ipdomain-name
Choose the size of the key molus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key molus greater than 512 may take
a few minuts
How many bits in the molus [512]: 註:選擇加密位數,cisco推薦使用1024
Generating RSA keys ...
[OK]
用命令show ip ssh也能看到:
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries:
現在SSH服務已經啟動,如果需要停止SSH服務,用以下命令:
R2(config)#crypto key zeroize rsa
3.設置SSH參數
配置好了SSH之後,通過show run命令我們看到SSH默認的參數:超時限定為120秒,認證重試次數為3次,可以通過下面命令進行修改:
R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}
如果要把超時限定改為180秒,則應該用:
R2(config)# ip ssh time-out 180
如果要把重試次數改成5次,則應該用:
R2(config)# ip ssh authentication-retries
這樣,SSH已經在路由器上配置成功了,就能夠通過SSH進行安全登錄了。
注意:最後如果從別的設備用ssh登錄這台路由器會出現以下內容:
R1#ssh -l best 192.168.0.2
Password:
R2>en
% Error in authentication.
為什會出現以上內容?
因為在R2上沒有配置enablepassword/secret xxxx
R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/
那麼在R1上:
R1#ssh -l best 192.168.0.2
Password:
R2>en
Password:
R2#confi g
拓展:
思科路由器如何設置
首先將路由器進行初始化復位,恢復出廠設置(非常重要),然後將電腦網卡與路由器LAN口用網線連接,打開路由器電源;電腦網卡設置192.168.1.2;
在電腦上雙擊IE瀏覽器,在地址欄中輸入路由器默認設置頁面IP地址:192.168.1.1回車;
輸入默認用戶名:admin,默認密碼:admin;點擊確定。
1、設置撥號賬號:
點擊左邊欄設置向導,點擊下一步;
點選ADSL虛擬撥號(PPPOE)點擊下一步;
輸入寬頻賬號、密碼,點擊下一步;
2、設置無線wifi密碼:
左邊還有個選項無線設置裡面,有個ssid,這是WiFi的無線賬號,設置好後有密碼設置,密碼盡量復雜些,最好字母數字元號組合;
3、設置登錄密碼
將默認的admin、admin登錄密碼改掉,防止有人破解蹭網後修改路由器。
點擊保存後重啟,完成。
思科路由器優勢
一個系統方法的價值。
系統方法開始於單一永續平台,如思科(Cisco)集成多業務路由器。系統方法相結合的內部及其相互之間的智能服務,包裝,編織語音,安全,路由和應用服務結合起來,使程序更加自動化和智能化。
結果普遍安全的網路和應用,對數據,語音更高的服務質量和視頻流量,提高時間效率,更好地利用網路資源。
隨著集成多業務路由器,思科(Cisco)提供了一個全面的`,未來需求的解決方案,最大限度地減少網路中斷,並確保進入最關鍵業務應用。思科(Cisco)對性能結合新的基礎設施服務的重點是使公司創造網路更聰明,更有彈性,可靠。
對於各種規模的需要快速,安全訪問,今天的任務是,作為今後發展的基礎和關鍵應用,思科(Cisco)路由器組織:
提供業界第一個投資組合提供安全,線速提供並發數據,語音傳送設計和視頻服務
嵌入安全和語音服務到一個單一的路由系統;
採用集成的系統方法的嵌入式服務,應用部署速度,降低運營成本和復雜性;
提供無與倫比的服務性能和投資保護;
不同專業的小產品,思科(Cisco)集成多業務路由器中嵌入作為一個單一的彈性系統,便於部署簡化的管理,安全和語音服務,並降低運營成本。思科(Cisco)路由器提供安全的通信解決方案,你今天需要,同時為明天的智能信息網路的基礎。
此外,思科(Cisco)集成多業務路由器:
提供快捷,安全地訪問關鍵任務業務應用和未來發展無可比擬的投資保護,使企業能夠輕松部署和管理的融合,通訊解決方案得到最終用戶的生產力端對端的安全;
特徵業界領先的服務密度,帶寬,可用性和最高配置的靈活性和最苛刻的網路環境中的可擴展性性能選項;
提供的語音容量和廣泛的服務,使客戶可以輕松地實現終端到終端的,最佳的IP通信解決方案,同時提供一個未來的增長和投資保護的基礎;
是唯一的路由器,允許企業構建一個智能的,自防禦網路的基礎,具有最佳的服務,一流的安全和路由最低的總擁有成本的技術和最高的投資回報。
;