Cisco配置SSH-Edward'blog

2024-3-4Cisco配置SSH（题目二）

以下是按照要求执行上述任务的完整命令：

第 1 部分：安全密码

a. 使用PC1上的命令提示符，Telnet到S1。用户EXEC和特权EXEC密码是cisco。

telnet S1

b. 储存目前的设定，以便通过关闭S1的电源来恢复可能犯的任何错误。

copy running-config startup-config

c. 显示目前的设定，并注意密码是纯文字。输入加密纯文字密码的命令：

show running-config
service password-encryption

d. 确认密码已加密。

show running-config

第 2 部分：加密通讯

步骤 1：设定IP网域名称并生成安全金钥。

a. 将网域名称设定为netacad.pka。

configure terminal
ip domain-name netacad.pka
end
wr

b. 加密资料需要安全金钥。使用1024位金钥长度生成RSA金钥。

crypto key generate rsa general-keys modulus 1024

步骤 2：建立SSH用户，并重新设定VTY线路仅供SSH存取。

a. 建立用户administrator并加密密码为cisco。

configure terminal
username administrator privilege 15 secret cisco

b. 设定VTY line以检查登录凭证的本地用户数据库，并仅允许SSH进行远程存取。移除现有的vty line密码。

line vty 0 15
transport input ssh
login local
no password

步骤 3：验证SSH实施

a. 离开Telnet工作阶段，并尝试使用Telnet重新登录。尝试应该会失败。

b. 尝试使用SSH登录。输入ssh并按Enter，不带任何参数以显示命令使用说明。提示：-l选项是字母"L"，而不是数字1。

exit
ssh

c. 成功登录后，进入特权EXEC模式并保存设定。如果您无法成功访问S1，请关闭电源，然后重新开始第1部分。

enable
copy running-config startup-config

Cisco配置SSH