第一步:配置域名
ra(config)#ip domain-name ctocio.com.cn
第二步:生成密钥
ra(config)#crypto key generate rsa general-keys modulus 1024
//生成一个rsa算法的密钥,密钥为1024位
在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。
第三步:SSH的相关配置
ra(config)#ip ssh time 120 //设置ssh时间为120秒
ra(config)#ip ssh authentication 4 //设置ssh认证重复次数为4,可以在0-5之间选择
rabbit(config)#ip ssh version 2
第四步:接口调用
rabbit(config)#line vty 0
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话。
rabbit(config-line)#transport input ssh
第五步:SSH查看
rabbit(config)#do show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 5
第六步:创建用户
ra(config)#aaa new-model
ra(config)#aaa authentication login default local //启用aaa认证,设置在本地服务器上进行认证
ra(config-line)#username ctocio password ctocio
service password-encryption //将上述所配置密码加密保存;
crypto key zeroize rsa //停止Ssh服务,清楚密钥
