首页 > 代码库 > Cisco Router SSH配置

Cisco Router SSH配置

简单本地认证:

(config)#username admin password cisco    //建立用户admin密码为cisco的本地用户(默认权限等级为1)(config)#line vty 0 4(config-line)#login local        //调用本地认证//以上方法配置之后,远程登录后默认进入的是用户模式">",需要提供en密码才能进入“#”(config)#username admin privilege 15 password cisco        //建立权限等级为15的用户admin//用此方法设置之后,远程登录后可直接进入特权模式"#",无需再提供en密码

 

AAA本地认证:

(config)#username admin privilege 15 password cisco        //建立权限等级为15的用户admin(config)#aaa new-model        //开启aaa本地验证(config)#aaa authentication login default local         //调用local用户名和密码认证,包括console口也可调用local来认证(config)#aaa authorization exec default local       //可选(config)#aaa authorization network default local      //可选(config)#aaa session-id common    //可选 【启用本地验证后,所有登陆线路[ssh/telnet/console]访问均可调用本地用户名密码,忽略线路单独设置的密码】(config)#line vty 0 4(config-line)#login authentication default    //调用本地认证

 

Cisco Router SSH配置