如果用其它端口远程登陆修改SSH方式会出现原方式无法登陆,新方式也无法登陆用console连接并管理交换机
}
题目:在三层交换机上仅运行 SSH 服务且用户名和密码的方式登录交换机。
(一)了解主机名与域名
? 1、"主机名" 为该设备的名称
? 2、"域名" 为该设备所属的所属者
(二)配置主机名与域名
(三)了解什么是 line
? 1、”line“ 命令有多个选项参数
? 2、”who“ 查看当前自己所在位置
(四)配置 line 选项卡
? 4、配置 vty 传輸模式
VTY是路由器的远程登陆的虚拟端口0 4表示可以同时打开5个会话。
? 5、配置用户上线后特权模式密码
-
如果 SSH 配置命令被作为非法命令拒绝则说明您没有成功地为路由器生成 RSA 密钥对。请确保指定了主机名和域然后,使用 crypto key generate rsa 命令生成 RSA 密钥对并启用 SSH 服务器
-
配置 RSA 密鑰对时,可能会遇到下列错误消息:
-
此时必须使用 hostname 全局配置命令为路由器配置一个主机名。
-
此时必须使用 ip domain-name 全局配置命令为路由器配置┅个主机域。
-
允许的 SSH 连接数受为路由器配置的 vty 的最大数目限制每个 SSH 连接使用一个 vty 资源。
-
SSH 使用本地安全协议或通过路由器上的 AAA 配置的安全協议进行用户身份验证配置 AAA 时,必须通过在全局配置模式下应用关键字来禁用控制台上的 AAA确保控制台不在 AAA 系统下运行。
-
此输出表明 SSH 服務器被禁用或未正确启用如果已经配置了 SSH,建议您在设备中重新配置 SSH 服务器完成下列步骤在设备上重新配置 SSH 服务器。
-
删除 RSA 密钥对在刪除 RSA 密钥对后,SSH 服务器将自动禁用
注意: 当您启用SSH v2时,生成与至少768的一密钥对作为比特大小是重要的
警告: 在保存配置后,此命令将無法撤消而且,在删除 RSA 密钥对后您不能使用证书或 CA 与其他 IP 安全 (IPSec) 对等体进行证书交换,除非您通过重新生成 RSA 密钥、获取 CA 的证书并再次请求自己的证书重新配置 CA 互操作性有关此命令的详细信息,请参阅
-
重新配置设备的主机名和域名。
-
为路由器生成 RSA 密钥对这将自动启用 SSH。
有关此命令用法的详细信息请参阅 。
注意: 您可能会收到如下错误消息:SSH2 0:Unexpected mesg type received这是因为路由器无法理解接收到的数据包。要解决此问题请在生成用于 SSH 的 RSA 密钥时增加密钥长度。
-
配置 SSH 服务器为了启动并设定一Cisco路由器/交换机SSH服务器的,您能配置SSH参数如果不配置 SSH 参数,将使鼡默认值
有关此命令用法的详细信息,请参阅
全国比赛需要,本文暂不会公开如果您有幸看到本文说明作者已经比赛完了。
}