(转载请注明出处)
R1(config)#ip domain-name prince.com //配置本地域名,用于生成证书。证书包含了公钥
R1(config)#
R1(config)#crypto key generate rsa //配置使用RSA,生成一对密钥
The name for the keys will be: R1.prince.com //密钥的名称
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: //选择密钥的长度。默认512。 当前路由器的允许范围是360到2048位的长度
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
R1(config)#
R1(config)#aaa new-model //配置AAA模式
R1(config)#
R1(config)#username prince secret 820929 //配置账号和密码,用于SSH客户端登录
R1(config)#
R1(config)#ip ssh time-out 30 //配置SSH的客户端的空闲超时时间为30秒
R1(config)#ip ssh authentication-retries 3
R1(config)#ip ssh time-out 120 //配置SSH的客户端的失败次数。如果尝试失败次数超过指定端。
//则默认停止响应120秒。下面一条命令配置停止响应时间
R1(config)#
R1(config)#line vty 0 4
R1(config-line)#transport input ssh //配置VTY的线路,接受SSH的接入
R1(config-line)#end