思科交换机，路由器如何关闭telnet 开启ssh服务

SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。今天我们就来说说思科交换机，路由器如何关闭telnet开启ssh服务

等保测评要求：

必须关闭telnet服务，开启ssh服务

即用ssh方式登录网络设备，而不允许用telnet。

输入密码、en 再次输入密码、sh run 这些常规动作就不再赘述。

1.关闭telnet

Router> config t

Router(config) > line vty 0 4

Router(config-line-vty)> no password

Router(config-line-vty)> exit

Router(config) > exit

Router>

几个注意点：

必须用 line vty 0 4 这个vty进去修改。

我们曾经用过 line vty 5 15 这个vty进去修改，以失败告终。

必须写 ： no password 来关闭 telnet。

如果不小心写成了 no transport input

然后sh run时，就会变成：

transport input none

然后就没法通过 telnet 或者 ssh 进去了。。。

2.开启ssh服务

常规操作步骤：

1.SSH-Test#config t

2.SSH-Test(config)#ip domain-name bxxxx.gov

3.SSH-Test(config)#crypto key generate rsa

4.SSH-Test(config)#aaa new-mode

5.SSH-Test(config)#username test password test

6.SSH-Test(config)#line vty 0 4

7.SSH-Test(config-line)#transport input ssh

8.SSH-Test(config-line)#exit

9.SSH-Test(config)#exit

10.SSH-Test#sh run

测试下，如果是自己中意的结果，即ssh1能够登录的话，执行11

11. .SSH-Test#wr

把结果写入。

我们遇到的一种情况

在写 crypto key generate rsa这句话时，不让写入

原因排查方法（查看当前CIO是否支持SSH）：

SSH-Test#config t

SSH-Test(config)#line vty 0 4

SSH-Test(config-line)#transport input ？

发现，只有 telnet 、all、none三种模式

没有ssh方法。

也就是说，该交换机不支持ssh登录方式。