路由器ssh命令

‘壹’ SSH连接路由器，什么命令可以查看ARP列表

• 在路由器的全局配置模式下进入F0/0接口配置模式：Router(config)#int f0/0

• 在接口模式下配置该接口的IP地址(配置该接口的IP地址为192.168.1.1/24)：Router(config-if)#ip add 192.168.1.1 255.255.255.0

• 在路由器的全局配置模式下配置静态路由(配置非直连网段192.168.10.0/24，下一跳IP为192.168.1.2)：Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.2

‘贰’ 如何用思科路由器ssh 其他路由器

在Cisco路由器产品系列中只有7200系列、7500系列和12000系列（GSR）等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K8或者K8字样，K8 代表56bit SSH 加密，k9代表168bit SSH加密。
目前Cisco的产品只支持SSH-1，还不支持SSH-2。下面以GSR 12008为例详细介绍SSH-1的配置方法（斜体字为配置输入的命令）：
① 配置hostname和ip domain-name：
Router#configure terminal
Router（config）#hostname TEST-GSR12008
TEST-GSR12008（config）#ip domain-name jx.cn.net
② 配置登录用户名和密码（以本地认证为例）：
TEST-GSR12008（config）#username test password 0 test
注：添加一个用户：test，口令：test
TEST-GSR12008（config）#line vty 0 4
TEST-GSR12008（config-line）#login local
在这两部分做完以后，用show run命令就能够看到：
hostname TEST-GSR12008
!
boot system flash gsr-k3p-mz.120-14.S.bin
enable secret 5 $1$DMyW$gdSIOkCr7p8ytwcRwtnJG.
enable password 7 094F47C31A0A
!
username test password 7 0835495D1D
clock timezone PRC 16
rendancy
main-cpu
auto-sync startup-config
!
!
!
!
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
!
③ 配置SSH服务：
TEST-GSR12008（config）#crypto key generate rsa
The name for the keys will be: TEST-GSR12008.jx.cn.net
注：SSH的关键字名就是hostname + . +ip domain-name
Choose the size of the key molus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key molus greater than 512 may take
a few minutes.
How many bits in the molus [512]: 注：选择加密位数，用默认就行了
Generating RSA keys …
[OK]
TEST-GSR12008（config）#end
TEST-GSR12008#write
Building configuration…
这时候用show run命令可以看到：
ip subnet-zero
no ip finger
ip domain-name jx.cn.net
ip name-server 202.101.224.68
ip name-server 202.101.226.68
ip ssh time-out 120
ip ssh authentication-retries 3
!
用命令show ip ssh也能看到：
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
现在SSH服务已经启动，如果需要停止SSH服务，用以下命令：
TEST-GSR12008（config）#crypto key zeroize rsa
④设置SSH参数
配置好了SSH之后，通过show run命令我们看到SSH默认的参数：超时限定为120秒，认证重试次数为3次，可以通过下面命令进行修改：
TEST-GSR12008（config）#ip ssh {[time-out seconds]} | [authenti

‘叁’ 华为路由器怎么开启ssh

SSH（Secure Shell）是一套协议标准，可以用来实现两台机器之间的安全登录以及安全的数据传送，其保证数据安全的原理是非对称加密。

打开网络APP，查看更多高清图片

ssh远程管理

SSH远程登录华为路由器

SSH是在传统的Telnet协议之基础上发展起来的一种安全的远程登录协议，相比于Telnet，SSH无论是在认证方式或者数据传输的安全性上，都有很大的提高，而且部分企业出于安全的需求网络设备管理必须通过SSH方式来实现，如何在华为路由器上配置SSH登录？如下：

实验环境：

ssh远程登录

AR1配置命令：

1、配置ssh用户

[AR1]aaa

[AR1-aaa]local-user tom password cipher huawei privilege level 3

[AR1-aaa]local-user tom service-type ssh

[AR1-aaa]quit

[AR1]ssh user tom authentication-type password // 配置用户的认证方式

[AR1]stelnet server enable //开启ssh服务

2、生成RSA密钥对

[AR1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:

[AR1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:y

The range of public key size is (512 ~ 2048).

NOTES: If the key molus is greater than 512,

It will take a few minutes.

Input the bits in the molus[default = 512]:

Generating keys...

.........++++++++++++

.........++++++++++++

....................................++++++++

.++++++++

3、配置VTY（虚拟终端）界面，身份认证方式为AAA认证，允许用户以SSH的方式接入

[AR1]user-interface vty 0 4

[AR1-ui-vty0-4]authentication-mode aaa

[AR1-ui-vty0-4]protocol inbound ssh

AR2客户端配置命令：

[SW1]ssh client first-time enable //客户端第一次登录时需要下载公用秘钥对

[SW1]stelnet 10.1.11.1

测试结果可以正常使用用户名和密码的方式SSH远程登录AR1

‘肆’ 路由器怎么开启ssh

方法/步骤

• 1

  登录小米路由网页管理页面，检查ROM版本是否为开发版（若为开发版直接跳至第五步）

  

‘伍’ 怎样SSH登陆路由

1、下载安卓系统的SSH客户端软件，网络搜索会有很多优秀的SSH客户端，我们选择常用的ConnectBot即可。

‘陆’ cisco 路由器如何配置SSH

1、首先按照下图中的样子将PC连通过Console线连到交换机上，

‘柒’ 如何在路由器上配置ssh

可以配置SSH，你在全局模式下输入crypto
key看看有没有这样的命zd令，如果有的话，就可以配SSH，因为在配SSH之前要进行加密，这条命令的作用就是用来加密的。如果没有的话版，就要看你的版本号了，用show
vers可以查看版本号。
unzip-c2691-advsecurityk9-mz.124-11.T2.bin之类这样的文件名，中间有个advsecurityk9或K8的就一定有这条命令，如果你的IOS名字是base之类的那就没有了，要升级权IOS。

‘捌’ 配置路由器用SSH登陆

配置路由器用SSH登陆：
www.dnjsb.com
1.创建用户名密码：Router(config)#username
r1
password
cisco2.在vty上启用SSHRouter(config)#line
vty
0
4Router(config-line)#login
localRouter(config-line)#transport
input
telnet
ssh3.生成加密密钥，首先设置路由器名称和域名。否则Router(config)#hostname
ciscoCisco(config)#ip
domain-name
cisco.comCisco
(config)#crypto
key
generate
rsa
general-keys
molus
1024
www.dnjsb.com
4设置最大空闲定时器Cisco(config)#ip
ssh
time-out
605
设置最大失败尝试值Cisco(config)#ip
ssh
authentication-retries
26.最后使用SecureCRT或者PUTTY登陆。用户名r1.密码cisco即可
www.dnjsb.com