交換機IOS版本過低的不支援SSH,如果執行crypto key generate rsa時提示沒有這個指令那肯定就是不支援SSH了。
進入全局配置模式
conf t
1.啟用ssh 首先需要建立使用者
username cisco password ciscocisco
注意:如果通過檢視交換機配置(show run)已經産生過密鑰了2和3步驟可以跳過
2.配置一個域名
ip domain-name cisco.cn
3.生成密鑰組
crypto key generate rsa 密鑰長度設定為:2048位
4.指定ssh版本
ip ssh version 2 //配置SSH版本2
ip ssh time-out 120//配置SSH登入逾時時間
ip sshauthentication-retries 5 //登入重試次數
login block-for 600 attempts 5 within 60 //60秒内錯誤登入5次,鎖定600秒
5.配置隻允許SSH
配置0到4号線路隻運作SSH
line vty 0 15 //進入line接口
login local //采用本地驗證
exec-timeout 5 30 //配置會話逾時,5分30秒後無操作則斷開連接配接
transport input ssh //指定隻能用ssh登陸
exit
6.關閉http通路
no ip http server
console口配置
config t
line con 0
password ciscocisco
login
exec-timeout 5 30
end
wr //儲存配置
注意:上面設定了隻允許ssh登入那麼telnet自然就關閉了。對于不支援SSH的交換機想要關閉telnet可以使用如下方法
conf t
line vty 0 15
no password
transport input none
wr
本文轉自阿倫艾弗森 51CTO部落格,原文連結:http://blog.51cto.com/perper/1981659,如需轉載請自行聯系原作者
![黑客攻擊你的機器,往往用的源IP都不是自己的,都是僞裝打扮後,來攻擊你,這樣,你根本找不到他的位置,也就談不上抓了,那麼[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)