思科交换机开启SSH

1、启用ssh 首先需要创建用户

conf t
username cisco password cisco

2、配置一个域名 #如果产生过密钥,可以跑过2和3步骤

ip domain-name zy.cn

3、生成密钥组

crypto key generate rsa #输入2048，以便启动sshv2版本

4、指定ssh版本

ip ssh version 2 #配置SSH版本2
ip ssh time-out 120 #配置SSH登入超时时间
ip sshauthentication-retries 5 #登录重试次数
login block-for 600 attempts 5 within 60 #60秒内错误登录5次，锁定600秒

5、配置虚拟链路连接与认证

line vty 0 15 #进入line接口
login local #采用本地验证
exec-timeout 5 30 #配置会话超时，5分30秒后无操作则断开连接
transport input ssh telnet #指定只能用ssh登陆
exit

6、console口配置 #配置一个enable密码，必须配，否则无法SSH登录

config t
line con 0
password cisco
login
exec-timeout 5 30
end