cisco设备启用ssh服务

zz.Li

个人实验配置
实验环境:
       router:cisco2621(dynamips 模拟)

  说明:在Cisco路由器产品系列中只有7200系列、7500系列和12000系列（GSR）等高端产品的IOS支持ssh。一般支持SSH的IOS版本文件名中都带有K3或者K4字样，K3 代表56bit SSH 加密，K4代表168bit SSH加密。日前cisco产品只支持ssh1
router配置:
      router(config)#host orange  
            #更改主机名
      
      orange(config)#ip domain name apple
            #更改域名
      
      orange(config)#username banana password banana
            #添加一个用户名并设置密码
      
      orange(config)#line vty 0 4
            #进入远程用户管理接口
      
      orange(config-line)#logging local
            #设置远程用户登陆为本地用户验证,如为logging模式则只有秘码认证
      
      orange(config)#crypto key generate rsa
            #设置SSH连接的关键字，一般来说关键字就是主机名和域名结合而来的,本例中为:  orange.apple
      
     "How many bits in the modulus [512]:"
            #此提示为rsa加秘位数,默认为512
      
     orange(config)#ip ssh time-out
            #设置ssh客户端登陆超时时间(0-120)秒
      
     orange(config)#ip ssh authentication-retries
            #设置客户端重试次数(0-5)
     
     到这步服务大致设置完毕,可在客户端使用username:banana password:banana进行ssh登陆
      
     orange(config)#crypto key zeroize rsa
           #关闭ssh服务
     
     如想只启用ssh方式远程管理设备,去除telnet的话,可做如下操作
      orange(config)#line vty 0 4   
           #进入远程用户管理接口
      
     orange(config-line)#transport input ssh           
           #只启用ssh方式进行远程管理
     
     至此配置基本完毕
     

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/71107/showart_733097.html