思科ssh域名怎么配置

① cisco 路由器如何配置SSH

1、首先按照下图中的样子将PC连通过Console线连到交换机上，

② 思科路由器SSH配置案例

思科路由器SSH配置案例

SSH为建立在应用层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。下面是思科路由器SSH配置案例，希望对你有帮助！

1. 配置hostname和ipdomain-name

Router#configure terminal

Router(config)#hostname R2 //配置ssh的时候路由器的名字不能为router

R2(config)#ip domain-name cisco.com //配置SSH必需

R2(config)#username best password best1

或 username best privilege 15 password 7 best1

注：添加一个用户：best，口令：best1

R2(config)#line vty 0 4

R2(config-line)#transport input ssh //只允许用SSH登录(注意：禁止telnet和从

交换引擎session!)

2. 配置SSH服务：

R2(config)#crypto key generate rsa

The name for the keys will be: R2.cisco.com

注：SSH的关键字名就是hostname + . +ipdomain-name

Choose the size of the key molus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key molus greater than 512 may take

a few minuts

How many bits in the molus [512]: 注：选择加密位数，cisco推荐使用1024

Generating RSA keys ...

[OK]

用命令show ip ssh也能看到：

SSH Enabled - version 1.5

Authentication timeout: 120 secs; Authentication retries:

现在SSH服务已经启动，如果需要停止SSH服务，用以下命令：

R2(config)#crypto key zeroize rsa

3.设置SSH参数

配置好了SSH之后，通过show run命令我们看到SSH默认的参数：超时限定为120秒，认证重试次数为3次，可以通过下面命令进行修改：

R2(config)#ip ssh {[time-out seconds]} │ [authentication-retries interger]}

如果要把超时限定改为180秒，则应该用：

R2(config)# ip ssh time-out 180

如果要把重试次数改成5次，则应该用：

R2(config)# ip ssh authentication-retries

这样，SSH已经在路由器上配置成功了，就能够通过SSH进行安全登录了。

注意：最后如果从别的设备用ssh登录这台路由器会出现以下内容：

R1#ssh -l best 192.168.0.2

Password:

R2>en

% Error in authentication.

为什会出现以上内容?

因为在R2上没有配置enablepassword/secret xxxx

R2配置上enable secret 5 $1$fJxo$suWiTzmfdj/vkvXfRHBcw/

那么在R1上：

R1#ssh -l best 192.168.0.2

Password:

R2>en

Password:

R2#confi g

拓展：

思科路由器如何设置

首先将路由器进行初始化复位，恢复出厂设置（非常重要），然后将电脑网卡与路由器LAN口用网线连接，打开路由器电源；电脑网卡设置192.168.1.2；

在电脑上双击IE浏览器，在地址栏中输入路由器默认设置页面IP地址：192.168.1.1回车；

输入默认用户名：admin，默认密码：admin；点击确定。

1、设置拨号账号：

点击左边栏设置向导，点击下一步；

点选ADSL虚拟拨号（PPPOE）点击下一步；

输入宽带账号、密码，点击下一步；

2、设置无线wifi密码：

左边还有个选项无线设置里面，有个ssid，这是WiFi的无线账号，设置好后有密码设置，密码尽量复杂些，最好字母数字符号组合；

3、设置登录密码

将默认的admin、admin登录密码改掉，防止有人破解蹭网后修改路由器。

点击保存后重启，完成。

思科路由器优势

一个系统方法的价值。

系统方法开始于单一永续平台，如思科（Cisco）集成多业务路由器。系统方法相结合的内部及其相互之间的智能服务，包装，编织语音，安全，路由和应用服务结合起来，使程序更加自动化和智能化。

结果普遍安全的网络和应用，对数据，语音更高的服务质量和视频流量，提高时间效率，更好地利用网络资源。

随着集成多业务路由器，思科（Cisco）提供了一个全面的`，未来需求的解决方案，最大限度地减少网络中断，并确保进入最关键业务应用。思科（Cisco）对性能结合新的基础设施服务的重点是使公司创造网络更聪明，更有弹性，可靠。

对于各种规模的需要快速，安全访问，今天的任务是，作为今后发展的基础和关键应用，思科（Cisco）路由器组织：

提供业界第一个投资组合提供安全，线速提供并发数据，语音传送设计和视频服务

嵌入安全和语音服务到一个单一的路由系统；

采用集成的系统方法的嵌入式服务，应用部署速度，降低运营成本和复杂性；

提供无与伦比的服务性能和投资保护；

不同专业的小产品，思科（Cisco）集成多业务路由器中嵌入作为一个单一的弹性系统，便于部署简化的管理，安全和语音服务，并降低运营成本。思科（Cisco）路由器提供安全的通信解决方案，你今天需要，同时为明天的智能信息网络的基础。

此外，思科（Cisco）集成多业务路由器：

提供快捷，安全地访问关键任务业务应用和未来发展无可比拟的投资保护，使企业能够轻松部署和管理的融合，通讯解决方案得到最终用户的生产力端对端的安全；

特征业界领先的服务密度，带宽，可用性和最高配置的灵活性和最苛刻的网络环境中的可扩展性性能选项；

提供的语音容量和广泛的服务，使客户可以轻松地实现终端到终端的，最佳的IP通信解决方案，同时提供一个未来的增长和投资保护的基础；

是唯一的路由器，允许企业构建一个智能的，自防御网络的基础，具有最佳的服务，一流的安全和路由最低的总拥有成本的技术和最高的投资回报。

③ 如何用思科路由器ssh 其他路由器

在Cisco路由器产品系列中只有7200系列、7500系列和12000系列（GSR）等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K8或者K8字样，K8 代表56bit SSH 加密，k9代表168bit SSH加密。
目前Cisco的产品只支持SSH-1，还不支持SSH-2。下面以GSR 12008为例详细介绍SSH-1的配置方法（斜体字为配置输入的命令）：
① 配置hostname和ip domain-name：
Router#configure terminal
Router（config）#hostname TEST-GSR12008
TEST-GSR12008（config）#ip domain-name jx.cn.net
② 配置登录用户名和密码（以本地认证为例）：
TEST-GSR12008（config）#username test password 0 test
注：添加一个用户：test，口令：test
TEST-GSR12008（config）#line vty 0 4
TEST-GSR12008（config-line）#login local
在这两部分做完以后，用show run命令就能够看到：
hostname TEST-GSR12008
!
boot system flash gsr-k3p-mz.120-14.S.bin
enable secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwtnJG.
enable password 7 094F47C31A0A
!
username test password 7 0835495D1D
clock timezone PRC 16
rendancy
main-cpu
auto-sync startup-config
!
!
!
!
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
!
③ 配置SSH服务：
TEST-GSR12008（config）#crypto key generate rsa
The name for the keys will be: TEST-GSR12008.jx.cn.net
注：SSH的关键字名就是hostname + . +ip domain-name
Choose the size of the key molus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key molus greater than 512 may take
a few minutes.
How many bits in the molus [512]: 注：选择加密位数，用默认就行了
Generating RSA keys …
[OK]
TEST-GSR12008（config）#end
TEST-GSR12008#write
Building configuration…
这时候用show run命令可以看到：
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
ip ssh time-out 120
ip ssh authentication-retries 3
!
用命令show ip ssh也能看到：
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
现在SSH服务已经启动，如果需要停止SSH服务，用以下命令：
TEST-GSR12008（config）#crypto key zeroize rsa
④设置SSH参数
配置好了SSH之后，通过show run命令我们看到SSH默认的参数：超时限定为120秒，认证重试次数为3次，可以通过下面命令进行修改：
TEST-GSR12008（config）#ip ssh {[time-out seconds]} | [authenti

④ cisco ws-c4506 怎样开启ssh

ssh的设置方法基本上是通用的，但是要使用ssh首先需要检查软件版本是否支持ssh特性。一般来说只有k9版本的ios支持这个特性（也可通过进入line vty 接口，敲transport input ? 看下能否以后ssh，如果可以配置transport input ssh，那基本上软件是支持的）。如果不支持需要更换ios才能解决。具体情况可咨询服务商。

ssh配置方式如下：
------------------------------------------------------------------------------------------------
1> 创建用户
username ssh_user secret 0 userPassword
2> 配置域名
ip domain-name unc.cn
3> 生成一个密钥组
crypto key generate rsa
4> 指定ssh版本
ip ssh version 2 //并非所有的设备都支持v2版本
5> 配置SSH
line vty 0 4 //进入line接口
login local //采用本地验证
exec-timeout 5 // 配置会话超时（单位：分钟）
transport input ssh //指定只能用ssh登陆
------------------------------------------------------------------------------------------------

⑤ cisco交换机怎么禁用telnet启用ssh

1、打开cisco packet tracer工具主界面，分别拖入一台c3560交换机和一台主机。

注意事项：

交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。已有以太网、快速以太网、FDDI和ATM技术的交换产品。