思科路由器交换机配置SSH登陆哪些是必须的配置项？

思科路由器交换机配置SSH登陆哪些是必须的配置项？

除了VTY里面配置transpot input ssh和认证方式采用本地login local外其它还有哪些的必须配置项？我这只需要能用SSH登陆（Telnet要关闭），像密钥，域名等是必须的吗？

- 设置域名:Router (config)# ip domain-name abc.com

- 配置加密方式为RSA:Router (config)# crypto key generate rsa

- 开启AAA认证：Router (config)# aaa new-model

- 设置用户名与密码：Router (config)# username test password test

- 设置SSH超时：Router (config)# ip ssh time-out

- 开启SSH认证：Router (config)# ip ssh authentication-retries

- 进入Telnet接口配置模式：Router (config)# line vty 0 4

- 在Telnet接口模式下使用SSH认证：Router (config-line)# transport input SSH

- 若要用SSH2，配置SSH的版本号：Router (config)#ip ssh version 2

来源：CSDN

作者：Kangvcar Blogs

链接：https://blog.csdn.net/kangvcar/article/details/51818408

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!