步驟
1.建立 ip domain-name
2.產生金鑰 crypto key generate rsa
3.建立username
4.限制只讓ssh連線 transport input ssh
config t
ip domain-name ABC
crypto key generate rsa
username name123 passsword pwd123
username name123 privilege 15
只讓ssh連線指令(建議先用ssh連上線後再下,不然斷了都不用完)
line vty 0 4
transport input ssh
<另一種telnet偽裝ssh : transport input telnet ssh>
<清掉其他連線方式 transport input none, 目前連線不會斷>
login local
驗證
sh ssh
sh ip ssh
show crypto key mypubkey rsa
Cisco SSH config
沒有留言:
張貼留言