今天實做了利用SSH登入cisco switch並且關閉telnet的連線
cisco switch設定如下:
1.先設定登入帳號密碼
username cisco password 0 cisco
2.指定網域名稱
ip domain-name ponpen.idv.tw
3.generate key
crypto key generate rsa
4.指定ssh版本
ip ssh version 2
5.重新指定vty
line vty 0 15 或0 4
login local
6.決定是否繼續使用telnet
transport input telnet
若不繼續用則使用
transport input ssh(telnet 連線會被視為無效)
PS:設定完成後,該switch會以原來的HOSTname+網域名稱做為該裝置之網址。
若Native vlan所指定之ip為private ip時,請將欲連線之電腦之host檔案加入該裝置之ip設定。
Hosts和Lmhosts
Vista/Windows7
\%SystemRoot%\System32\Drivers\Etc\
PS2:原以為設定網域名稱後便無法再用ip登入,但經實驗後,發現確實還是可以用ip登入(不管是telnet 和ssh都一樣)
