配置并检验 S1 上的 SSH 访问

配置并检验 S1 上的 SSH 访问

第 1 步: 在 S1 上配置 SSH 访问。

a. 在 S1 上启用 SSH。 在全局配置模式下，创建 CCNA-Lab.com 域名。

S1(config)# ip domain-name CCNA-Lab.com

b. 创建一个本地用户数据库条目，在通过 SSH 连接交换机时使用。 该用户应具有管理员级别的访问权限。

注意：此处所用密码并不是一个强密码。 它仅用于实验目的。

S1(config)# username admin privilege 15 secret sshadmin

c. 配置 vty 线路的 transport input，以便仅允许 SSH 连接，并使用本地数据库进行身份验证。

S1(config)# line vty 0 15

S1(config-line)# transport input ssh

S1(config-line)# login local

d. 使用系数 1024 位，生成 RSA 加密密钥。

S1(config)# crypto key generate rsa modulus 1024

e. 检验 SSH 配置，并回答以下问题。

S1# show ip ssh

SSH Enabled - version 1.99

Authentication timeout: 120 secs; Authentication retries: 3

Minimum expected Diffie Hellman key size : 1024 bits

交换机使用的是哪个 SSH 版本？ ___ 1.99

SSH 允许多少次身份验证？ ___3

SSH 的默认超时设置是多少？ ____120 秒

第 2 步: 修改 S1 的 SSH 配置。

修改默认 SSH 配置。

S1(config)# ip ssh time-out 75

S1(config)# ip ssh authentication-retries 2

S1# show ip ssh

SSH Enabled - version 1.99

Authentication timeout: 75 secs; Authentication retries: 2

Minimum expected Diffie Hellman key size : 1024 bits

SSH 允许多少次身份验证？ ___ 2

SSH 的超时设置是多少？ ___ 75 秒

第 3 步: 检验 S1 上的 SSH 配置。

a. 使用 PC-A 上的 SSH 客户端软件（例如 Tera Term），打开与 S1 的 SSH 连接。 如果您在 SSH 客户端收

到有关主机密钥的消息，请选择接受。 使用用户名 admin 和密码 cisco 登录。

连接是否成功？ ____是

S1 上显示了什么提示？ 为什么？

S1 在特权 EXEC 模式下会显示该提示，因为在配置用户名和密码时权限级别选择了 15。

b. 键入 exit 结束 S1 上的 SSH