思科路由器交换机配置SSH登陆哪些是必须的配置项？

1. 设置域名:Router (config)# ip domain-name abc.com

2. 配置加密方式为RSA:Router (config)# crypto key generate rsa 

3. 开启AAA认证：Router (config)# aaa new-model 

4. 设置客户吗与密码：Router (config)# username test password test

5. 设置SSH超时：Router (config)# ip ssh time-out 

6. 开启SSH认证：Router (config)# ip ssh authentication-retries

7. 进入Telnet接口配置模式：Router (config)# line vty 0 4 

8. 在Telnet接口模式下使用SSH认证：Router (config-line)# transport input SSH

9. 若要用SSH2，配置SSH的版本号：Router (config)#ip ssh version 2

下面是我用过的脚本：

Router (config)# ip domain-name ANECE

Router (config)# crypto key generate rsa

Router (config)# aaa new-model
Router (config)# username cisco password cisco
Router (config)# ip ssh time-out
Router (config)# ip ssh authentication-retries

Router (config)# line vty 0 4
Router (config-line)# transport input SSH

若要用SSH2
Router (config)#ip ssh version 2

要生成本地私有签名