Cisco交换机Telnet与SSH配置指南
2025-06-03 17:03
Cisco交换机Telnet与SSH配置指南
一、Telnet 配置步骤
1.进入全局配置模式
Cisco>enable
Cisco#configure terminal
2配置VTY线路(Telnet登录通道)
Cisco#line vty 0 15 # 通常使用0-15共16个虚拟终端会话
Cisco#transport input telnet # 允许Telnet协议(默认允许,可不写)
Cisco#login local # 使用本地用户名密码认证(可选)
Cisco#password [密码] #需设置明文密码(如:password cisco)
Cisco#Exit
3配置特权模式密码(必选)
Cisco#enable secret [特权密码] # 加密保存(如:enable secret admin@123)
4配置本地用户名密码(替代VTY密码)
Cisco#username [用户名] secret [密码] # 如:username admin secret admin@123
5保存配置
Cisco#write memory # 或 copy running-config startup-config
SH 配置步骤
1设置主机名和域名(必需)
configure terminal
Cisco#hostname Switch # 自定义主机名(如:Switch)
Cisco#ip domain-name example.com # 设置域名(必填,任意有效值)
2生成RSA密钥对(启用SSH服务)
Cisco#crypto key generate rsa # 生成密钥
# 系统提示模长时输入2048(推荐)
3 配置SSH参数
Cisco#ip ssh version 2 # 启用SSHv2(更安全)
Cisco#ip ssh timeout 60 # 超时时间(秒)
Cisco#ip ssh authentication-retries 3 # 认证重试次数
4配置VTY线路(限制仅SSH登录)
Cisco#line vty 0 15
Cisco#transport input ssh # 仅允许SSH(删除telnet)
Cisco#login local # 使用本地用户认证
Cisco#Exit
5创建本地用户(SSH登录用)
Cisco#username [用户名] privilege 15 secret [密码] # 如:username admin privilege 15 secret ssh@123
6保存配置
Cisco#write memory
三、验证命令
检查SSH状态
Cisco#show ip ssh # 查看SSH版本、状态、密钥信息
测试远程登录
# 从客户端测试(替换为交换机IP)
Cisco#telnet [交换机IP] # Telnet测试
Cisco#ssh -l [用户名] [交换机IP] # SSH测试(如:ssh -l admin 192.168.1.1)
-
在线客服
-
联系电话
-
手机站点
手机扫一扫打开
-
在线留言
-
回到顶部
