研修でCiscoルータのSSH設定をしたためまとめます。

Cisco機器の設定

まずはリモート接続するにあたって、ホスト名を設定する。[hostname]の部分は自由。わかりやすい名前にする。今回はsshRTとする。

Router(config)#hostname [hostname]

実行結果は以下の通りになる。
sshRT(config)#

ドメイン名の設定

[domain-name]は自由。

sshRT(config)#ip domain-name　[domain-name]

次はRSA鍵ペアの生成

sshRT(config)#crypto key generate rsa

実行すると以下のような文章が表示されます
How many bits in the modulus [512]:
[512]:2048と入力し実行してください。
※2048ビット以上推奨

次はローカルユーザーの作成

sshRT(config)#username [username] privilege 15 secret [password]

[username]と[password]は自由。ただし、[password]は強力なパスワードを設定する。

次はVTY（仮想端末ライン）の設定

sshRT(config)#line vty 0 4
sshRT(config-line)#login local
sshRT(config-line)#transport input ssh

SSH バージョン2の有効化

sshRT(config)#ip ssh version 2

ルータの設定を保存

したい場合は以下の通りに実行してください。

sshRT#write memory

これでルータの設定が保存されます。

まとめ

これでルータのSSHの設定が完了です。接続できるかは別のPCを使用し試して下さい。接続方法はやる気があったら書きます。