-
<李>路由器交换机:
路由器和交换机配置一样
配置终端进入全局模式
用户名XXX密码YYY
配置用户名和密码 <人力资源/>
<代码>配置控制台: 行控制台0 进入控制台配置模式 登录的地方 应用本地用户名和密码登录(就是上面配置的) 退出 退出 ************************************************************** 配置telnet: 行vty 0 4 进入vty线路0 4 运输输入telnet 开启telnet并禁用其他如SSH登录方式 登录的地方 应用本地用户名和密码登录(就是上面配置的) ************************************************************** 配置ssh: 主机名打鼾声 先要配置路由器或交换机的名字 ip域名的例子 配置个域名(随便,这里用的例子) 加密密钥生成rsa模量2048 指定rsa系数的大小,这个值越大,产生rsa的时间越长,默认512年,但是小于968后面会不行 行vty 0 4 进入vty线路0 4 运输输入ssh 开启ssh并禁用其他如telnet登录方式 登录的地方 应用本地用户名和密码登录(就是上面配置的) ************************************************************** 如要同时开启telnet和ssh 行vty 0 4 运输输入所有代码>李> <李>
防火墙
配置telnet
telnet
内192.168.0.0 255.255.255.0允许在这头192.168.0.0/24网段的地址telnet上来
telnet超时5
超时时间配置(分钟)
用户名XXX密码YYY
配置登录账户和密码
<代码>配置ssh ssh 192.168.0.0 255.255.255.0里面 允许在这头192.168.0.0/24网段的地址嘘上来 用户名XXX密码YYY 配置登录账户和密码 加密密钥生成rsa模量1024 指定rsa系数的大小,这个值越大,产生rsa的时间越长,推荐1024 你真的想代替他们吗?(是/否):y 是否确定使用新的密钥:是 写内存 保存密钥 当地aaa认证ssh控制台 aaa认证启用本地控制台 开放本地验证,不然防火墙不会和请求方进行验证,当地大写自己打,不要标签补全 ssh超时5 设置超时时间(分钟) ssh版本1 配置ssh版本,版本2要3 des权限代码>李>