用戶那裏對網絡安全性進行檢查,要求對核心設備採用SSH登錄,之前設備採用telnet登錄,用戶名和密碼明文傳輸,不符合安全性檢查要求。
其實SSH登錄配置很簡單,主要分以下幾步:
1、配置域名
SD_Core_R7600(config)#ip domain-name SDCore
2、生成SSH Key
SD_Core_R7600(config)#crypto key generate rsa
The name for the keys will be: SD_Core_R7600.SDCore
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
說明:key的大小根據情況定義
3、啓用aaa new-model
SD_Core_R7600(config)#aaa new-model
4、配置SSH登錄時的用戶名和密碼
SD_Core_R7600(config)#username cisco secret cisc0@123
5、在line上應用SSH登錄
SD_Core_R7600(config)#line vty 0 4
SD_Core_R7600(config-line)#transport input ssh
SD_Core_R7600(config-line)#exit
SD_Core_R7600(config)#exit
6、其它可選配置參數
SD_Core_R7600(config)#ip ssh verions 2 設置SSH的版本
SD_Core_R7600(config)#ip ssh time-out 120 設置SSH的超時時間
SD_Core_R7600(config)#ip ssh authentication-retries 3 設置SSH重認證次數
說明:如果還需要進行更進一步的配置,可以參照思科官方文檔。