ssh對於現在網路或遠端管理就很常見，所以現在遠端telnet或ssh對於管理員遠端管理就方便的多了。在遠端管理中的安全也尤其重要，一般就密碼，使用者名稱和密碼和金鑰管理登入。

SSH配置

Switch(config)#enabled password 123456 （明文密碼，在配置檔案裡面能直接看的到）
Switch(config)#enabled secret 123456 （加密的密碼，在配置檔案中不以明文顯示） 一般採用這種
Switch(config)#vlan 1 （建立虛擬VLAN用於配置介面IP（全域性配置模式下））
Switch(config)#interface vlan 1 （進入VLAN介面配置模式（全域性配置模式下））
Switch(config-if)#ip address 192.168.5.253 255.255.255.0 （配置介面IP地址（VLAN介面配置模式下））
Switch(config-if)#no shutdown （啟用當前虛擬介面（VLAN介面配置模式下））

一般交換機較多的可以設定個方便是識別的名字
Switch(config)#hostname sw2960
Switch(config)#ip domain-name cisco.com (//配置ssh的時候經理避免使用預設名稱否則報錯)
Switch(config)#crypto key generate rsa (//生成一個rsa演算法的金鑰，金鑰長度為預設長)
Switch(config)#ip ssh time-out 120 (//設定ssh時間為120秒(預設為120秒))
Switch(config)#ip ssh authentication 4 (//設定ssh認證重複次數為4，可以在0-5之間選擇)
Switch(config)#line vty 0 4 (//進入vty模式)
Switch(config-line)#transport input ssh (//設定vty的登入模式為ssh，預設情況下是all即允許所有登入)
Switch (config-line)#login local
Switch(config)#aaa new-model (/啟用aaa認證，預設即為在本地伺服器上進行認證，也可以執行aaa authentication login default local指定在本地伺服器上進行認證；)
Switch(config-line)#username sshadmin password 0 sshpassword //建立一個使用者admin並設定其密碼為sshpassword。

最後記得儲存配置，否則交換機重啟配置都白配置了。
write 儲存
Show run 檢視配置檔案
Show ip ssh 檢視ssh的配置檔案
crypto key zeroize rsa //停止Ssh服務；