一、CONSOLE口登录配置：
router#config terminal
router(config)#line console 0
router(config-line)#exec-timeout 0 0 //设置控制台超时值为零，即永不超时，默认是10分钟
router(config-line)#logging synchronous //阻止由于不稳定而产生的恼人的控制台信息
router(config-line)#password XXXXXX
router(config-line)#login

二、Telnet配置：
Router(config)#line vty 0 4 //没有运行Cisco IOS企业版的路由器默认时有5条VTY线路（0~4）
Router(config-line)#password XXXXXX
Router(config-line)#login

配置特权模式密码：
没有设置enable密码，是无通过telnet进去特权模式的，只能通过console口登录。
router#configure terminal
router(config)#enable password XXXX
enable secret password

三、SSH登录的设置：
Router#config terminal
Router(config)#ip domain-name cisco.com //配置一个域名
Router(config)#crypto key generate rsa general-keys modulus 1024
//生成一个rsa算法的密钥，密钥为1024位
(提示：在Cisoc中rsa支持360-2048位，该算法的原理是：主机将自己的公用密钥分发给相关的客户机，客户机在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有的密钥来解密数据，从而实现主机密钥认证，确定客户机的可靠身份。
Router(config)#ip ssh time 120 //设置ssh时间为120秒
Router(config)#ip ssh authentication 4 //设置ssh认证重复次数为4，可以在0-5之间选择
Router(config)#line vty 0 4 //进入vty模式
Router(config-line)#transport input ssh //设置vty的登录模式为ssh，默认情况下是all即允许所有登录
Router(config-line)#login local
Router(config-line)#username cisco password cisco

posted on 2017-08-30 14:38 xixizhouping 阅读(340) 评论(0) 收藏举报

刷新页面返回顶部

导航