Red de conocimiento informático - Material del sitio web - Cómo utilizar un enrutador Cisco para enviar mensajes ssh a otros enrutadores

Cómo utilizar un enrutador Cisco para enviar mensajes ssh a otros enrutadores

Entre las series de productos de enrutadores Cisco, solo el IOS de productos de alta gama, como las series 7200, 7500 y 12000 (GSR), admiten SSH. Generalmente, los nombres de archivos de las versiones de IOS que admiten SSH tienen las palabras K8 o K8, donde K8 representa cifrado SSH de 56 bits y k9 representa cifrado SSH de 168 bits.

Actualmente, los productos Cisco solo admiten SSH-1 y no admiten SSH-2. Aquí tomamos GSR 12008 como ejemplo para presentar el método de configuración de SSH-1 en detalle (los comandos de entrada están en cursiva):

①Configure el nombre de host y el nombre de dominio IP:

Enrutador#Terminal de configuración

Enrutador (configuración)#nombre de host test-GSR12008

TEST-GSR12008 (configuración)#nombre de dominio ip jx.cn.net

②Configurar el nombre de usuario y la contraseña de inicio de sesión (para la autenticación local como ejemplo):

Test-GSR12008 (Configuración)#Nombre de usuario Contraseña de prueba 0 Prueba

Nota: Agregar usuario: prueba y contraseña: prueba .

Test-GSR12008(configuration)#Line vty 0 4

TEST-GSR12008(configuration line)#Iniciar sesión local

Una vez completadas estas dos partes, Puedes usar el comando show run para ver:

Nombre de host test-GSR12008

.

Sistema de arranque flash gsr-k3p-mz.120-14. S.bin

Habilitar secreto 5 $ 1 $ DMyW $ gdsiokcr 7 p 8 ytwcrwtnjg.

Habilitar contraseña 7 094F47C31A0A

!

Nombre de usuario contraseña de prueba 7 0835495D1D

Zona horaria del reloj PRC 16

Despido

Cpu principal

Sincronización automática ¡Inicia la configuración

!

!

!

!

ip subnet-zero

Sin dedo ip

nombre de dominio ip jx.cn.net

servidor de nombres ip 202.101.224.68

servidor de nombres ip 202.101.226.68

!

③Configurar el servicio SSH:

TEST-GSR12008 (configuración)#Generación de clave rsa

El nombre de la clave será: TEST-GSR12008.jx. .net

Nota: el nombre de palabra clave de SSH es nombre de host. Nombre de dominio IP.

Seleccione un tamaño de módulo de clave en el rango de 360 ​​a 2048 para su clave universal.

Seleccionar un módulo clave mayor que 512 puede tardar varios minutos.

Cuantos dígitos del módulo [512]: Nota: Seleccione el número de dígitos de cifrado y utilice el valor predeterminado.

Generando clave RSA...

[OK]

Test-GSR12008(Configuración)#End

Test-GSR 12008 # Escribir

Configuración del edificio...

En este punto, puede usar el comando show run para ver:

ip subnet-zero

Sin dedo IP

nombre de dominio IP jx.cn.net

servidor de nombres IP 202.101.224.68

servidor de nombres IP 202.101.226.68

Tiempo de espera de ip ssh 120

Autenticación de ip ssh: reinténtelo 3 veces

.

También puede utilizar el comando show ip ssh para ver:

SSH habilitado - versión 1.5

Tiempo de espera de autenticación: 120 segundos número de reintentos de autenticación: 3;

Ahora se ha iniciado el servicio SSH. Si necesita detener el servicio SSH, utilice el siguiente comando:

TEST-GSR12008(config)#encryption key zero rsa

. p>

④Establecer parámetros SSH

Después de configurar SSH, podemos ver los parámetros predeterminados de SSH a través del comando show run: el límite de tiempo de espera es 120 segundos y el número de reintentos de autenticación es 3, lo cual se puede modificar mediante el siguiente comando:

TEST-GSR12008(config)# IP ssh {[timeout segundos]} [authenti