Router(config)# hostname hostname
Router(config)# enable secret password
Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# line vty 0 4
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet | none | all}
Router(config-line)# exit
Router(config)# service password-encryption
Router(config)# banner motd delimiter message delimiter
Router(config)# copy running-config startup-config
Router> enable Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# hostname R1 R1(config)# R1(config)# enable secret class R1(config)# R1(config)# line console 0 R1(config-line)# password cisco R1(config-line)# login R1(config-line)# exit R1(config)# R1(config)# line vty 0 4 R1(config-line)# password cisco R1(config-line)# login R1(config-line)# transport input ssh telnet R1(config-line)# exit R1(config)# R1(config)# service password-encryption R1(config)# R1(config)# banner motd # Enter TEXT message. End with the character '#'. *********************************************** WARNING: Unauthorized access is prohibited! *********************************************** R1(config)# R1# copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] R1#
S1# show ip ssh SSH Disabled - version 1.99 %Please create RSA keys (of at least 768 bits size) to enable SSH v2. Authentication timeout: 120 secs; Authentication retries: 3 S1# configure terminal S1(config)# ip domain-name cisco.com S1(config)# crypto key generate rsa The name for the keys will be: S1.cisco.com ... How many bits in the modulus [512]: 1024 ... S1(config)# username admin secret ccna S1(config-line)# line vty 0 15 S1(config-line)# transport input ssh S1(config-line)# login local S1(config-line)# exit S1(config)# ip ssh version 2 S1(config)# exit S1#
Примітка: Для видалення пари ключів RSA використовуйте команду режиму глобальної конфігурації crypto key zeroize rsa. Після видалення пари ключів RSA сервер SSH-сервер автоматично відключається.
R1(config)# configure terminal interface g0/0/0 ip address 192.168.10.50.255.255.255.0 ip default-gateway 192.168.10.1 no shutdown end copy running-config startup-config