等保测评要求：
必须关闭telnet服务，开启ssh服务
即用ssh方式登录网络设备，而不允许用telnet。
输入密码、en 再次输入密码、sh run 这些常规动作就不再赘述。

1.关闭telnet
Router> config t
Router(config) > line vty 0 4
Router(config-line-vty)> no password
Router(config-line-vty)> exit
Router(config) > exit
Router>

几个注意点：
必须用 line vty 0 4 这个vty进去修改。
我们曾经用过 line vty 5 15 这个vty进去修改，以失败告终。
必须写 ： no password 来关闭 telnet。
如果不小心写成了 no transport input
然后sh run时，就会变成：
transport input none
然后就没法通过 telnet 或者 ssh 进去了。。。

2.开启ssh服务
常规操作步骤：
1.SSH-Test#config t
2.SSH-Test(config)#ip domain-name bxxxx.gov
3.SSH-Test(config)#crypto key generate rsa
4.SSH-Test(config)#aaa new-mode
5.SSH-Test(config)#username test password test
6.SSH-Test(config)#line vty 0 4
7.SSH-Test(config-line)#transport input ssh
8.SSH-Test(config-line)#exit
9.SSH-Test(config)#exit
10.SSH-Test#sh run
测试下，如果是自己中意的结果，即ssh1能够登录的话，执行11
11. .SSH-Test#wr
把结果写入。

我们遇到的一种情况
在写 crypto key generate rsa这句话时，不让写入
原因排查方法（查看当前CIO是否支持SSH）：
SSH-Test#config t
SSH-Test(config)#line vty 0 4
SSH-Test(config-line)#transport input ？
发现，只有 telnet 、all、none三种模式
没有ssh方法。
也就是说，该交换机不支持ssh登录方式。
---------------------
作者：Partner2016
来源：CSDN
原文：https://blog.csdn.net/Partner2016/article/details/78563539
版权声明：本文为博主原创文章，转载请附上博文链接！

最新文章

1. [No0000A2]“原始印欧语”（PIE）听起来是什么样子？
2. node - glob模块
3. Qt自适应大小显示图片，添加菜单
4. 2016年4月21百度iOS实习生在线笔试题&编程题
5. PHP使用字符串名称调用类的方法
6. Android IOS WebRTC 音视频开发总结（七九）-- WebRTC选择H.264的四大理由
7. Flex Viewer
8. Spring源码学习之：ClassLoader学习（2）
9. iOS navigationbar 透明
10. 设置session的生存时间
11. shell中的if语句
12. hmac_sha1 签名
13. HTML<!DOCTYPE> 宣示
14. ISA TEST Writeup
15. css3选择器总结--强大如jquery
16. MySql 双主多从配置指导
17. 11 python初学 （文件）
18. okhttp post form表单
19. JavaScript闭包函数&箭头函数调用与执行
20. 洛谷 P2317 [HNOI2005]星际贸易 解题报告

热门文章

1. 下一代微服务-ServiceMesh
2. 【转载】C#通过Rows.Count属性获取总行数
3. jackson 学习资料
4. javascript:void(0)的含义
5. Object-C与标准C/C++混合编程
6. React的基本知识和优缺点
7. AF step、Bokeh等说明
8. Android 8.0编译过程
9. 购买了一台阿里云ECS后安装Java项目运行环境
10. 浅谈布隆过滤器Bloom Filter