交换机IOS版本过低的不支持SSH,如果执行crypto key generate rsa时提示没有这个命令那肯定就是不支持SSH了。

进入全局配置模式

conf  t

1.启用ssh 首先需要创建用户
username cisco password ciscocisco

注意:如果通过查看交换机配置(show run)已经产生过密钥了2和3步骤可以跳过
2.配置一个域名
ip domain-name cisco.cn
3.生成密钥组
crypto key generate rsa  密钥长度设置为:2048位

4.指定ssh版本
ip ssh version 2 //配置SSH版本2

ip ssh time-out 120//配置SSH登入超时时间

ip sshauthentication-retries 5 //登录重试次数

login block-for 600 attempts 5 within 60 //60秒内错误登录5次,锁定600秒
5.配置只允许SSH

配置0到4号线路只运行SSH
line vty 0 15 //进入line接口
login local //采用本地验证
exec-timeout 5 30 //配置会话超时,5分30秒后无操作则断开连接
transport input ssh  //指定只能用ssh登陆

exit

6.关闭http访问

no ip http server

console口配置

config t

line con 0

password ciscocisco

login

exec-timeout 5 30

end

wr  //保存配置

注意:上面设置了只允许ssh登录那么telnet自然就关闭了。对于不支持SSH的交换机想要关闭telnet可以使用如下方法

conf t

line vty 0 15

no password

transport input none

end

wr

本文转自阿伦艾弗森 51CTO博客,原文链接:http://blog.51cto.com/perper/1981659,如需转载请自行联系原作者

思科3750配置只允许SSH登录相关推荐

  1. 思科(cisco)模拟器 telnet和ssh登录 基础配置

    远程登录 拓补图 R1 192.168.1.1 24 255.255.255.0 PC1 192.168.1.2 255.255.255.0 telnet R1 基础配置 router> ena ...

  2. 配置华为设备ssh登录实现网络设备与VMWare虚拟机信息交互

    华为路由器配置ssh登录 前言 前提条件 配置步骤 1. 进入系统编辑视图 2. 创建本地RSA密钥对 3. 配置vty界面支持的登录协议 4. 创建SSH用户xxx 5. 在AAA视图下创建同名的l ...

  3. 华为交换机基础配置(telnet/ssh登录)

    一.华为S5700交换机初始化和配置SSH和TELNET远程登录方法: 配置登陆IP地址: system-view //进入系统配置模式 [Quidway]interface Vlanif 1 //进 ...

  4. 腾讯云配置Ubuntu使用SSH登录

    今天用新客户优惠花50购买了一台装有Ubuntu的腾讯云服务器,没想到这么难用,无法使用SSH直接连接,得经过配置 PasswordAuthentication yes 才行.首先这个提示界面要仔细阅 ...

  5. 锐捷睿易:配置SSH登录

    一.SSH远程管理 SSH是一种安全通道协议,主要用于来实现字符界面的远程登录,远程复制等功能.SSH协议对于通信双方的数据传输进行了加密处理.其中包括1用户登录时输入的用户口令.因此ssh协议具有很 ...

  6. linux ssh登录源地址限制,H3C交换机配置SSH源地址登录限制和SNMP源地址限制的方法...

    需求1:对SSH远程管理进行限源,仅允许10.0.1.0/24,210.1.0.0/24段ip进行登录: 需求2:对SNMP管理进行限源,仅允许210.1.0.200-210.1.0.202这3个ip ...

  7. 小五思科技术学习笔记之SSH

    下面介绍一下相关概念: SSH的概念: SSH的英文全称为Secure Shell,SSH使用TCP的22号端口,其目的是要在非安全的网络上提供安全的远程登陆和其他安全的网络服务, 为什么要使用SSH ...

  8. 思科服务器的登录用户名修改,思科交换机配置SSH+Telnet+修改名称,思科ssh

    Hello大家好,我是Lionel,今天我给大家带来思科路由器配置SSH,Telnet和修改交换机名字的教程. 看我下面操作 首先我们启动交换机,看到       Switch> 上面的单词(启 ...

  9. 思科设备SSH登录配置

    某公司有一台核心设备R1,为了方便进行管理,配置SSH远程登录,使用路由器R2模拟客户端,配置SSH协议登录R1. 实验拓扑如下: R1配置: Router>en Router#conf Rou ...

最新文章

  1. 关于umask和 find命令
  2. 前端神器avalonJS入门(二)
  3. mybatis学习(5):安装 SQL Server installsharewowdir命令值无效的问题
  4. B4A 或其它Android开发平台连接USB设备进行调试
  5. tensor索引[..., 0]
  6. go mysql recover_Go基础系列:defer、panic和recover
  7. 基于新标注模式的实体和关系联合抽取方法(Joint Extraction of Entities and Relations Based on a Novel Tagging Scheme)
  8. 华为鸿蒙操作系统国美通讯,国美通讯(600898)03月06日14:30大单揭秘
  9. Python编程通过出生日期判断星座
  10. 高通modem log分析基础
  11. 关联规则:R与SAS的比较
  12. [No00005F]读书与心智
  13. 摩托车一键启动无钥匙进入系统,摩托车PKE无钥匙进入一键启动系统
  14. 香港大学计算机科学学制,香港大学CS 计算机科学专业解析
  15. 解决数据一致性方案(库存问题)
  16. 自动化测试框架[各自动化测试框架大比拼]
  17. Sed 删除匹配行,匹配的字符用Shell变量替换,且变量里含有斜杠“/”时,无法删除 解决办法
  18. 传感技术学报投稿经验分享
  19. 机械手末端速度计算(实例)
  20. 中国基于国产龙芯处理器的大数据一体机

热门文章

  1. 2019年度中国电池行业百强榜发布;宇通客车签下海外最大纯电动客车订单 | 美通企业日报...
  2. 「游戏建模」如何展UV和设置光滑组?
  3. 融云 IM SDK 集成 — 刷新会话界面和会话列表界面
  4. 闲鱼选品我使用的4个网站,附赠20个流量密码关键字!
  5. 5G QoS控制原理专题详解-基础概念(2)
  6. 《智慧工地单点解析系列(八)—— 进度管理》
  7. 陶瓷电容(MLCC),你真的了解吗?
  8. Calibre xRC生成spectre后仿网表流程
  9. EBS 客户表结构学习(转载)
  10. 微信相册服务器偷懒,微信不做纯属偷懒?这款夜间模式神器刷新你三观