Cómo utilizar un enrutador Cisco para enviar mensajes ssh a otros enrutadores
Actualmente, los productos Cisco solo admiten SSH-1 y no admiten SSH-2. Aquí tomamos GSR 12008 como ejemplo para presentar el método de configuración de SSH-1 en detalle (los comandos de entrada están en cursiva):
①Configure el nombre de host y el nombre de dominio IP:
Enrutador#Terminal de configuración
Enrutador (configuración)#nombre de host test-GSR12008
TEST-GSR12008 (configuración)#nombre de dominio ip jx.cn.net
②Configurar el nombre de usuario y la contraseña de inicio de sesión (para la autenticación local como ejemplo):
Test-GSR12008 (Configuración)#Nombre de usuario Contraseña de prueba 0 Prueba
Nota: Agregar usuario: prueba y contraseña: prueba .
Test-GSR12008(configuration)#Line vty 0 4
TEST-GSR12008(configuration line)#Iniciar sesión local
Una vez completadas estas dos partes, Puedes usar el comando show run para ver:
Nombre de host test-GSR12008
.
Sistema de arranque flash gsr-k3p-mz.120-14. S.bin
Habilitar secreto 5 $ 1 $ DMyW $ gdsiokcr 7 p 8 ytwcrwtnjg.
Habilitar contraseña 7 094F47C31A0A
!
Nombre de usuario contraseña de prueba 7 0835495D1D
Zona horaria del reloj PRC 16
Despido
Cpu principal
Sincronización automática ¡Inicia la configuración
!
!
!
!
ip subnet-zero
Sin dedo ip
nombre de dominio ip jx.cn.net
servidor de nombres ip 202.101.224.68
servidor de nombres ip 202.101.226.68
!
③Configurar el servicio SSH:
TEST-GSR12008 (configuración)#Generación de clave rsa
El nombre de la clave será: TEST-GSR12008.jx. .net
Nota: el nombre de palabra clave de SSH es nombre de host. Nombre de dominio IP.
Seleccione un tamaño de módulo de clave en el rango de 360 a 2048 para su clave universal.
Seleccionar un módulo clave mayor que 512 puede tardar varios minutos.
Cuantos dígitos del módulo [512]: Nota: Seleccione el número de dígitos de cifrado y utilice el valor predeterminado.
Generando clave RSA...
[OK]
Test-GSR12008(Configuración)#End
Test-GSR 12008 # Escribir
Configuración del edificio...
En este punto, puede usar el comando show run para ver:
ip subnet-zero
Sin dedo IP
nombre de dominio IP jx.cn.net
servidor de nombres IP 202.101.224.68
servidor de nombres IP 202.101.226.68 p>
Tiempo de espera de ip ssh 120
Autenticación de ip ssh: reinténtelo 3 veces
.
También puede utilizar el comando show ip ssh para ver:
SSH habilitado - versión 1.5
Tiempo de espera de autenticación: 120 segundos número de reintentos de autenticación: 3;
Ahora se ha iniciado el servicio SSH. Si necesita detener el servicio SSH, utilice el siguiente comando:
TEST-GSR12008(config)#encryption key zero rsa
. p>④Establecer parámetros SSH
Después de configurar SSH, podemos ver los parámetros predeterminados de SSH a través del comando show run: el límite de tiempo de espera es 120 segundos y el número de reintentos de autenticación es 3, lo cual se puede modificar mediante el siguiente comando:
TEST-GSR12008(config)# IP ssh {[timeout segundos]} [authenti