本文實(shí)例講述了思科認(rèn)證CiSCO 交換機(jī)配置與SSH 登陸操作命令。分享給大家供大家參考，具體如下：

題目：在三層交換機(jī)上僅運(yùn)行 SSH 服務(wù)，且用戶名和密碼的方式登錄交換機(jī)。

（一）了解主機(jī)名與域名
​

 1、"主機(jī)名" 為該設(shè)備的名稱

​ 2、"域名" 為該設(shè)備所屬的所屬者

（二）配置主機(jī)名與域名
​

1、進(jìn)入特權(quán)模式

ESW1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.

​ 2、配置主機(jī)名

ESW1(config)#hostname rabbit
rabbit(config)#

​ 3、配置域名

rabbit(config)#ip domain-name ?
  WORD  Default domain name
  vrf   Specify VRF
rabbit(config)#ip domain-name irabe.me
rabbit(config)#do show ip domain-name
irabe.me

（三）了解什么是 line
 

1、”line“ 命令有多個(gè)選項(xiàng)參數(shù)

rabbit(config)#line ?
  <0-198>  First Line number
  aux      Auxiliary line
  console  Primary terminal line
  tty      Terminal controller (終端控制器)
  vty      Virtual terminal （虛擬控制器）
  x/y      Slot/Port for Modems

2、”who“ 查看當(dāng)前自己所在位置

rabbit(config)#do who
    Line       User       Host(s)              Idle       Location
*  0 con 0                idle                 00:00:00   

（四）配置 line 選項(xiàng)卡
 

​ 1、建立 ssh 用戶

rabbit(config)#aaa new-model
The aaa new-model command causes the local username and password on the router
rabbit(config)#username cisco password 0 cisco

​ 2、配置 ssh 密碼

rabbit(config)#crypto key zeroize rsa

清空 rsa 模式的 crypto 密碼
 

rabbit(config)#crypto key generate rsa
rabbit(config)#ip ssh version 2  
rabbit(config)#do show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 5

​ 3、配置一些信息

rabbit(config-line)#exit
rabbit(config)#ip ssh ?
  authentication-retries  Specify number of authentication retries ( 指明 authentication 嘗試次數(shù) )
  break-string            break-string
  logging                 Configure logging for SSH
  maxstartups             Maximum concurrent sessions allowed
  port                    Starting (or only) Port number to listen on
  rsa                     Configure RSA keypair name for SSH
  source-interface        Specify interface for source address in SSH
                          connections
  time-out                Specify SSH time-out interval （ 指明 SSH 超時(shí)間隔 ）
  version                 Specify protocol version to be supported ( sshv2 Or sshv1 ）

​ 4、配置 vty 傳輸模式

rabbit(config)#line vty 0

VTY是路由器的遠(yuǎn)程登陸的虛擬端口，0 4表示可以同時(shí)打開5個(gè)會(huì)話。
 

rabbit(config-line)#transport input ssh
rabbit(config-line)#

​ 5、配置用戶上線后特權(quán)模式密碼

rabbit(config)#enable secret 0 password
rabbit(config)#enable password 0 password

故障排除提示

• 如果 SSH 配置命令被作為非法命令拒絕，則說明您沒有成功地為路由器生成 RSA 密鑰對(duì)。請(qǐng)確保指定了主機(jī)名和域。然后，使用 crypto key generate rsa 命令生成 RSA 密鑰對(duì)并啟用 SSH 服務(wù)器。

• 配置 RSA 密鑰對(duì)時(shí)，可能會(huì)遇到下列錯(cuò)誤消息：

  1. No hostname specified

     此時(shí)，必須使用 hostname 全局配置命令為路由器配置一個(gè)主機(jī)名。

  2. No domain specified

     此時(shí)，必須使用 ip domain-name 全局配置命令為路由器配置一個(gè)主機(jī)域。

• 允許的 SSH 連接數(shù)受為路由器配置的 vty 的最大數(shù)目限制。每個(gè) SSH 連接使用一個(gè) vty 資源。

• SSH 使用本地安全協(xié)議或通過路由器上的 AAA 配置的安全協(xié)議進(jìn)行用戶身份驗(yàn)證。配置 AAA 時(shí)，必須通過在全局配置模式下應(yīng)用關(guān)鍵字來禁用控制臺(tái)上的 AAA，確?？刂婆_(tái)不在 AAA 系統(tǒng)下運(yùn)行。

• No SSH server connections running.

  carter#show ssh
  
  %No SSHv2 server connections running.
  %No SSHv1 server connections running.

  此輸出表明 SSH 服務(wù)器被禁用或未正確啟用。如果已經(jīng)配置了 SSH，建議您在設(shè)備中重新配置 SSH 服務(wù)器。完成下列步驟在設(shè)備上重新配置 SSH 服務(wù)器。

  1. 刪除 RSA 密鑰對(duì)。在刪除 RSA 密鑰對(duì)后，SSH 服務(wù)器將自動(dòng)禁用。

     carter(config)#crypto key zeroize rsa

     注意： 當(dāng)您啟用SSH v2時(shí)，生成與至少768的一密鑰對(duì)作為比特大小是重要的。

     警告： 在保存配置后，此命令將無法撤消。而且，在刪除 RSA 密鑰對(duì)后，您不能使用證書或 CA 與其他 IP 安全 (IPSec) 對(duì)等體進(jìn)行證書交換，除非您通過重新生成 RSA 密鑰、獲取 CA 的證書并再次請(qǐng)求自己的證書重新配置 CA 互操作性。有關(guān)此命令的詳細(xì)信息，請(qǐng)參閱 crypto key zeroize rsa - Cisco IOS 安全命令參考 12.3 版。

  2. 重新配置設(shè)備的主機(jī)名和域名。

     carter(config)#hostname hostname
     
     carter(config)#ip domain-name domainname

  3. 為路由器生成 RSA 密鑰對(duì)，這將自動(dòng)啟用 SSH。

     carter(config)#crypto key generate rsa

     有關(guān)此命令用法的詳細(xì)信息，請(qǐng)參閱 crypto key generate rsa - Cisco IOS 安全命令參考 12.3 版。

     注意： 您可能會(huì)收到如下錯(cuò)誤消息：SSH2 0:Unexpected mesg type received，這是因?yàn)槁酚善鳠o法理解接收到的數(shù)據(jù)包。要解決此問題，請(qǐng)?jiān)谏捎糜?SSH 的 RSA 密鑰時(shí)增加密鑰長度。

  4. 配置 SSH 服務(wù)器。為了啟動(dòng)并設(shè)定一Cisco路由器/交換機(jī)SSH服務(wù)器的，您能配置SSH參數(shù)。如果不配置 SSH 參數(shù)，將使用默認(rèn)值。

     ip ssh {[timeout seconds]|

     [[authentication-retries integer]}

     carter(config)# ip ssh

     有關(guān)此命令用法的詳細(xì)信息，請(qǐng)參閱 ip ssh - Cisco IOS 安全命令參考 12.3 版。

最新評(píng)論