思科怎么配置ssh

Ⅰ 思科交换机怎么设置SSH指定IP登陆

首先得确定交换机的ios支持ssh,可以show
ver看一下软件的版本,是不是-k9的,如果不是那么是不行的.
如果支持ssh,那么直接配置"ssh
'可管理的ip地址'"
就可以了

Ⅱ 思科三层交换机外网登陆配置

交换机一般都是支持SSH的，建议你在外网远程登录的时候使用SSH，telnet是不加密的远程，非常的不安全。

ssh一般配置步骤如下：

1. 先改主机名，hostname xxxx

2. 加个域名：ip domain-name

3. 创建RSA密钥对： crypto key generate rsa

4. 输入密钥长度，默认：512，建议1024

5. 配置用户名密码：username xxx password xxx

6. 进入虚拟终端：line vty 0 4

7. 允许ssh连接：transport input ssh

8. 建议把ssh版本改为2： ip ssh version 2

然后就没有然后了....

如果要telnet的话更简单：

line vty 0 4

password xxx

login

exit

就行了

另外enable password xxx都别忘记设置

Ⅲ cisco 路由器如何配置SSH

1、首先按照下图中的样子将PC连通过Console线连到交换机上，

Ⅳ cisco ws-c4506 怎样开启ssh

ssh的设置方法基本上是通用的，但是要使用ssh首先需要检查软件版本是否支持ssh特性。一般来说只有k9版本的ios支持这个特性（也可通过进入line vty 接口，敲transport input ? 看下能否以后ssh，如果可以配置transport input ssh，那基本上软件是支持的）。如果不支持需要更换ios才能解决。具体情况可咨询服务商。

ssh配置方式如下：
------------------------------------------------------------------------------------------------
1> 创建用户
username ssh_user secret 0 userPassword
2> 配置域名
ip domain-name unc.cn
3> 生成一个密钥组
crypto key generate rsa
4> 指定ssh版本
ip ssh version 2 //并非所有的设备都支持v2版本
5> 配置SSH
line vty 0 4 //进入line接口
login local //采用本地验证
exec-timeout 5 // 配置会话超时（单位：分钟）
transport input ssh //指定只能用ssh登陆
------------------------------------------------------------------------------------------------

Ⅳ 思科防火墙SSH接入配置

这两条命令都是相同的，都是为了允许特定IP地址通过SSH登录防火墙第二行的两个0其实有意义的只是第二个0，第二个0是掩码在掩码中，0表示忽略，1表示匹配。第二行中把掩码配成了0.0.0.0也就是忽略所有的，即不管第一个0写成什么都不会有影响。总的来说就是“表示任何外部主机都能通过SSH访问outside接口”

Ⅵ cisco 怎样设置ssh+telnet登入

1、telnet
r1（config）#line vty 0 4
r1（config-line）#password cisco1
r1（config-line）#login

2、ssh v2
r1（config）#ip domain name cisco.com
r1（config）#username r1 secret cisco
r1（config）#crypto key generate rsa rsa非对称加密
how many bits in the molus[512]:1024 （如果不输，默认是512）
r1(config)#line vty 0 4
r1(config-line)#login local
r1(config-line)#transport input ssh 用ssh传输
r1(config)#ip ssh version 2

连接时：ssh -l r1 192.168.1.1
password：cisco

Ⅶ CiscoASA5515防火墙ssh配置问题

//配置服务器端
ciscoasa(config)#crypto key generate rsa molus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.
ciscoasa(config)#write mem //保存刚刚产生的密钥
ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙
ciscoasa(config)#ssh timeout 30 //设置超时时间,单位为分钟
ciscoasa(config)#ssh version 1 //指定SSH版本,可以选择版本2

Ⅷ cisco交换机怎么禁用telnet启用ssh

1、打开cisco packet tracer工具主界面，分别拖入一台c3560交换机和一台主机。

注意事项：

交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。已有以太网、快速以太网、FDDI和ATM技术的交换产品。

Ⅸ 如何用思科路由器ssh 其他路由器

在Cisco路由器产品系列中只有7200系列、7500系列和12000系列（GSR）等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K8或者K8字样，K8 代表56bit SSH 加密，k9代表168bit SSH加密。
目前Cisco的产品只支持SSH-1，还不支持SSH-2。下面以GSR 12008为例详细介绍SSH-1的配置方法（斜体字为配置输入的命令）：
① 配置hostname和ip domain-name：
Router#configure terminal
Router（config）#hostname TEST-GSR12008
TEST-GSR12008（config）#ip domain-name jx.cn.net
② 配置登录用户名和密码（以本地认证为例）：
TEST-GSR12008（config）#username test password 0 test
注：添加一个用户：test，口令：test
TEST-GSR12008（config）#line vty 0 4
TEST-GSR12008（config-line）#login local
在这两部分做完以后，用show run命令就能够看到：
hostname TEST-GSR12008
!
boot system flash gsr-k3p-mz.120-14.S.bin
enable secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwtnJG.
enable password 7 094F47C31A0A
!
username test password 7 0835495D1D
clock timezone PRC 16
rendancy
main-cpu
auto-sync startup-config
!
!
!
!
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
!
③ 配置SSH服务：
TEST-GSR12008（config）#crypto key generate rsa
The name for the keys will be: TEST-GSR12008.jx.cn.net
注：SSH的关键字名就是hostname + . +ip domain-name
Choose the size of the key molus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key molus greater than 512 may take
a few minutes.
How many bits in the molus [512]: 注：选择加密位数，用默认就行了
Generating RSA keys …
[OK]
TEST-GSR12008（config）#end
TEST-GSR12008#write
Building configuration…
这时候用show run命令可以看到：
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
ip ssh time-out 120
ip ssh authentication-retries 3
!
用命令show ip ssh也能看到：
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
现在SSH服务已经启动，如果需要停止SSH服务，用以下命令：
TEST-GSR12008（config）#crypto key zeroize rsa
④设置SSH参数
配置好了SSH之后，通过show run命令我们看到SSH默认的参数：超时限定为120秒，认证重试次数为3次，可以通过下面命令进行修改：
TEST-GSR12008（config）#ip ssh {[time-out seconds]} | [authenti

Ⅹ 思科交换机怎么设置SSH指定IP段不许登陆

比如你想指定只有192.168.1.1可以SSH登陆，

其它都deny掉

全局模式下，

写一条access-list

access-list 1 permit host 192.168.1.1

line vty 0 4

access-class 1 in

即可。