Cisco路由器交換機和防火牆配置console、telnet、ssh登入
阿新 • • 發佈:2018-12-17
- 路由器交換機:
路由器和交換機配置一樣
configure terminal
進入全域性模式
username XXX password YYY
配置使用者名稱和密碼
配置console: line console 0 進入console配置模式 login local 應用本地使用者名稱和密碼登入(就是上面配置的) exit 退出 ************************************************************** 配置telnet: line vty 0 4 進入vty線路 0 4 transport input telnet 開啟telnet並禁用其他如SSH登入方式 login local 應用本地使用者名稱和密碼登入(就是上面配置的) ************************************************************** 配置ssh: hostname ZZZ 先要配置路由器或交換機的名字 ip domain-name example 配置個域名(隨便,這裡用的example) crypto key generate rsa modulus 2048 指定rsa係數的大小,這個值越大,產生rsa的時間越長,預設512,但是小於968後面會不行 line vty 0 4 進入vty線路0 4 transport input ssh 開啟ssh並禁用其他如telnet登入方式 login local 應用本地使用者名稱和密碼登入(就是上面配置的) ************************************************************** 如要同時開啟telnet和ssh line vty 0 4 transport input all -
防火牆
配置telnet
telnet 192.168.0.0 255.255.255.0 inside
允許inside這頭192.168.0.0/24網段的地址telnet上來
telnet timeout 5
超時時間配置(分鐘)
username XXX password YYY
配置登入賬戶和密碼配置ssh ssh 192.168.0.0 255.255.255.0 inside 允許inside這頭192.168.0.0/24網段的地址sssh上來 username XXX password YYY 配置登入賬戶和密碼 crypto key generate rsa modulus 1024 指定rsa係數的大小,這個值越大,產生rsa的時間越長,推薦1024 Do you really want to replace them? [yes/no]: y 是否確定使用新的金鑰:是 write memory 儲存金鑰