1.先把路由还原出厂值,路由上有个点,压住它6-10秒所有灯亮起来了就还原了(新路由器跳过这步)。 2.关掉手机数据流量连上该路由器的wifi(这个wifi是路由器初始就有的,只是没有数据流量......
2021-06-25 812 简单,搞定,路由器,设置,wifi,上网,先把,路由,
一、SSH配置
R1(config)# username cisco privilege 15 secret 123456
//用户名(cisco)和密码(123456),用于SSH远程登录;privilege15:该用户权限为15级(级别最高),无需输入enable,可直接进入特权模式(默认级别为1,级别最低)
R1(config)# crypto key generate rsa modulus 2048 label r1sshkey
//不配置主机名或域名的情况下,在生成密钥的时候可以使用label后面跟上密钥的名字;新设备SSH的密钥长度建议配置为2048以上,较老的设备可以使用1024
以下为可选命令:
R1(config)# ip ssh version 2 //只启用ssh v2版本,即禁用v1版本(默认是1.99,即同时使用v1和v2)
R1(config)# ip ssh rsa keypair-name r1sshkey //指定使用的密钥,如果只有一个密钥该命令可忽略
R1(config)# ip ssh authentication-retries 5 //重试次数改成5次(默认3次,可选)
R1(config)# ip ssh time-out 30 //配置超时时间为30秒(默认120秒,可选)
R1(config)# ip access-list standard ssh_allow //为SSH写一条ACL,没有需求可以不必要写
R1(config-std-nacl)# permit host 192.168.10.12 //只允许地址为192.168.10.12的设备
二、开启
R1(config)# line vty 0 4
R1(config-line)# transport input ssh // 0到4线路,只允许SSH登录
R1(config-line)# login local //使用本地定义的用户名和密码登录
R1(config-line)# access-class ssh_allow in //应用ACL列表
三、验证
R1# show crypto key mypubkey rsa //查看生成的密钥信息
R1# show ip ssh //查看SSH信息
R2# ssh -v 2 -l cisco 192.168.10.11 //在另外一台思科设备上登录,-v 2:使用ssh v2;-l:指定用户名登录
标签: 思科SSH配置
相关文章
1.先把路由还原出厂值,路由上有个点,压住它6-10秒所有灯亮起来了就还原了(新路由器跳过这步)。 2.关掉手机数据流量连上该路由器的wifi(这个wifi是路由器初始就有的,只是没有数据流量......
2021-06-25 812 简单,搞定,路由器,设置,wifi,上网,先把,路由,
把别墅的无线网络覆盖做一下。去看了一下现场,一幢小别墅,加上负一层,一共是四层,那是如何做到无线全覆盖的呢? 方案设计 地下室,一楼、二楼、三楼每个房间一个AP,一楼大厅一个......
2021-06-25 295 无线全覆盖
家用无线路由器特点 第一点:它是一个无线接入点,是一个无线AP。 第二点:它是一个路由器。 第三点:它又是一个交换机。有的路由器是不带交换机功能的。 第四点:无线路由器是胖AP,它......
2021-06-25 808 家用无线路由器,无线路由器
公司IP地址为什么会冲突,首先你要理解什么静态IP地址,什么是动态IP地址。 静态IP地址 静态IP很好理解,它是用户或者网络管理员手动填写到电脑的网卡上。 1、找到 控制面板\网络和 Inter......
2021-06-25 823 为什么,公司,地址,会,冲突,公司,地址,为什么,
AC控制器能自动发现所有工作在瘦AP(FIT AP)模式下的TP-LINK AP,并对AP进行统一配置和管理。本文介绍AC控制器管理AP的基本设置步骤。 设置方法 1.无线服务设置 登录到AC界面,点击无线管理无......
2021-06-25 678 TP-link,控制器,统一,管理,设置,指导,控制器,能,