詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置

　　cisco是全球領(lǐng)先的網(wǎng)絡(luò)解決方案供應(yīng)商，其設(shè)備的設(shè)置方法與其他網(wǎng)絡(luò)設(shè)備也不一樣，歡迎大家來(lái)到學(xué)習(xí)啦，本文為大帶來(lái)詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置，歡迎大家閱讀借鑒。

　　詳解CISCO路由密碼設(shè)置與SSH登錄設(shè)置

　　1，CISCO 最基本的實(shí)驗(yàn)，密碼設(shè)置

　　全局模式口令

　　R1#configure terminal

　　R1(config)#enable password XXXX

　　控制臺(tái)登錄口令：

　　router#config terminal

　　router(config)#line console 0

　　router(config-line)#exec-timeout 0 0 //設(shè)置控制臺(tái)超時(shí)值為零，即決不超時(shí)，默認(rèn)是10分鐘

　　router(config-line)#logging synchronous //阻止由于不穩(wěn)定而產(chǎn)生的惱人的控制臺(tái)信息

　　router(config-line)#password XXXXXX

　　router(config-line)#login

　　Telnet口令：

　　Router(config)#line vty 0 4 //沒(méi)有運(yùn)行Cisco IOS企業(yè)版的路由器默認(rèn)時(shí)有5條VTY線路(0~4)

　　Router(config-line)#password XXXXXX

　　Router(config-line)#login //可以使用no login 命令告訴路由器，允許建立無(wú)口令驗(yàn)證的Telnet連接

　　遇到的問(wèn)題：1，沒(méi)有設(shè)置enable密碼，是無(wú)通過(guò)telnet進(jìn)去特權(quán)模式的，只能通過(guò)console口登錄。

　　2，CISCO ssh登錄的設(shè)置

　　ra#config terminal

　　ra(config)#ip domain-name ctocio.com.cn

　　//配置一個(gè)域名

　　ra(config)#crypto key generate rsa general-keys modulus 1024

　　//生成一個(gè)rsa算法的密鑰，密鑰為1024位

　　(提示：在Cisoc中rsa支持360-2048位，該算法的原理是：主機(jī)將自己的公用密鑰分發(fā)給相關(guān)的客戶機(jī)，客戶機(jī)在訪問(wèn)主機(jī)時(shí)則使用該主機(jī)的公開(kāi)密鑰來(lái)加密數(shù)據(jù)，主機(jī)則使用自己的私有的密鑰來(lái)解密數(shù)據(jù)，從而實(shí)現(xiàn)主機(jī)密鑰認(rèn)證，確定客戶機(jī)的可靠身份。

　　ra(config)#ip ssh time 120

　　//設(shè)置ssh時(shí)間為120秒

　　ra(config)#ip ssh authentication 4

　　//設(shè)置ssh認(rèn)證重復(fù)次數(shù)為4，可以在0-5之間選擇

　　ra(config)#line vty 0 4

　　//進(jìn)入vty模式

　　ra(config-line)#transport input ssh

　　//設(shè)置vty的登錄模式為ssh，默認(rèn)情況下是all即允許所有登錄

　　ra(config-line)#login

　　ra(config)#aaa authentication login default local

　　//啟用aaa認(rèn)證，設(shè)置在本地服務(wù)器上進(jìn)行認(rèn)證

　　ra(config-line)#username momo password 123

　　//創(chuàng)建一個(gè)用戶momo并設(shè)置其密碼為123用于SSH客戶端登錄這樣SSH的CISCO設(shè)置就完成了。

　　遇到的問(wèn)題：1.為什么SSH配置需要一個(gè)域名呢，

　　在配置SSH登錄時(shí)，要生成一1024位RSA key，那么key的名字是以路由器的名字與DNS域名相接合為名字。

　　2，在配置時(shí)候，使用的7200ISO無(wú)法使用aaa authentication login default local這條命令，跳過(guò)后果然無(wú)法登陸，使用了aaa new-model--- 啟用新的訪問(wèn)控制命令和功能。(禁用舊

　　命令)。

　　這條命令便可以的了，開(kāi)啟這個(gè)模式后，便有很多aaa的命令可以使用，包括實(shí)驗(yàn)中的命令，實(shí)驗(yàn)我跳過(guò)的了，依然可以SSH登錄，看來(lái)是默認(rèn)為本地驗(yàn)證的了。

　　另外，啟用AAA后，除了console口外，所有線程都是用AAA來(lái)認(rèn)證。

CISCO路由的相關(guān)文章：

1.cisco路由器默認(rèn)路由設(shè)置是怎么樣的

2.Cisco無(wú)線路由器配置方法

3.Cisco可配置的三種路由技巧是哪些

4.教你如何設(shè)置Cisco路由器安全

5.cisco思科路由器設(shè)置