配置路由器和交换机上的安全Shell运行的Cisco IOS3

)服务器是带有一个本地用户名/密码或。(认证通过线路密码不是可能的与SSH。) 下面的示例显示本地认证，让我们远程登录到路由器带有用户名"cisco" 和密码"cisco"。
　　
　　!--- aaa new-model causes the local username/password on the router
　　!--- to be used in the absence of other aaa statements.
　　
　　aaa new-model
　　username cisco password 0 cisco
　　line vty 0 4
　　
　　!--- Instead of aaa new-model, the login local command may be used.
　　
　　测试认证与 SSH
　　对测试认证与SSH，我们在卡特补充说到前面的语句，启用SSH和测试SSH从PC和UNIX 工作站。
　　
　　ip domain-name rtp.cisco.com
　　
　　 !--- Generate an SSH key to be used with SSH.
　　
　　 cry key generate rsa
　　 ip ssh time-out 60
　　 ip ssh authentication-retries 2
　　这时，显示生成的键， show cry key mypubkey rsa命令应该。在添加SSH配置以后，我们测试访问路由器从PC和UNIX 工作站。
　　
　　可选配置设置
　　防止Non-SSH连接页码：[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明