Hi，大家好，我是编程小6，很荣幸遇见你，我把这些年在开发过程中遇到的问题或想法写出来，今天说一说原来思科配置SSH是如此简单的，干货，小白入门必备,希望能够帮助你!!!。

在前一篇文章介绍了思科设备如何配置Telnet远程管理设备，今天就来看看思科设备在配置SSH上跟华为设备有啥区别。

先来回顾一下华为设备配置SSH的关键配置

1、配置ssh用户

[SW] aaa

[SW-aaa] local-user client001 password cipher Huawei123

[SW-aaa] local-user client001 privilege level 3

[SW-aaa] local-user client001 service-type ssh

2、生成RSA密钥对

[SW] rsa local-key-pair create

3、配置VTY（虚拟终端）界面，身份认证方式为AAA认证，允许用户以SSH的方式接入

[SW] user-interface vty 0 4

[SW-ui-vty0-4] authentication-mode aaa

[SW-ui-vty0-4] protocol inbound ssh

以上是华为设备配置SSH远程登录的管理设备的方式。接下来，一起来看看思科设备是如何配置SSH的。

首先，采用Cisco的Packet Tracer模拟环境，拓扑图如下

配置思路：

1. 配置路由器接口地址
2. 配置ssh用户和密码
3. 生成 RSA 密钥对
4. 配置 vty 线路

关键配置命令

配置用户身份验证

R1(config)#ip ssh version 2  #把SSH的版本设置为2

R1(config)#username man secret cisco

生成 RSA 密钥对

R1(config)#crypto key generate rsa 

注意：在生产RSA密钥对时，需要对思科设备修改主机名和配置域名，执行如下命令

R1(config)# ip domain-name domain-name

R1(config)# hostname name 

配置 vty 线路

R1(config)#line vty 0 4  #设置5个虚拟终端

R1(config-line)#transport input ssh #启用SSH登陆

R1(config-line)#login local  #采用本地验证

到此已基本完成了SSH的配置。可以在PC0上通过SSH去远程管理这个设备。

通过以上两种友商的设备在设置SSH，发现配置思路基本上是一样的，只是命令上不同的厂商有些不一样的。所以，只要掌握了基本的配置思路，不管是啥设备，都会去配置。

今天的分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。