Первая настройка и SSH for Cisco

Назначить имя устройства
    (config)# hostname <string>

Создать баннеры:
    (config)# banner motd # text #

Задать время сеанса (5 мин.):
    (config)# line { console | vty | tty } <n>
    (config-line)# exec-timeout 5 0 

Чтобы сообщения консоли не мешали вводу команд:
    (config)# line { console | vty | tty } <n>
    (config-line)# logging synchronous

Определить длину истории команд:
    (config)# line { console | vty | tty } <n>
    (config-line)# history size <0-256>

Добавить локального пользователя:
    (config)# service password-encryption
    (config)# username <str> privelege <0-15> secret <str>  

На отдельном интерфейсе:
    (config-if)# no cdp enable 

Присвоим ір-адрес девайсу:

    (config)# interface vlan 1
    (config-if)# ip address 192.168.1.2 255.255.255.0
    (config-if)# exit

SSH

Установить имя хоста:

    (config)# ip domain name <name.local>
    (config)# hostname <name>
    (config)# crypto key generate rsa

    (config)# username admin secret cisco
    (config)# line vty 0 15
    (config-line)# transport input ssh

    (config-line)# login local

    (config-line)# exit

    (config)# ip ssh version 2

    (config-line)# exit

info from this link 

еще вариант с ХАБРа:

1. cisco> enable
2. cisco# clock set 17:10:00 28 Aug 2009
3. cisco# configure terminal
4. cisco(config)# ip domain name test.dom
5. cisco(config)# crypto key generate rsa
6. cisco(config)# service password-encryption
7. cisco(config)# username user privilege 15 password 7 Pa$$w0rd
8. cisco(config)# aaa new-model
9. cisco(config)# line vty 0 4
10. cisco(config-line)# transport input ssh
11. cisco(config-line)# logging synchronous
12. cisco(config-line)# exec-timeout 60 0
13. cisco(config-line)# exit
14. cisco(config)# exit
15. cisco# copy running-config startup-config

Пояснение:

1. Входим в привилегированный режим
2. Устанавливаем точное время для генерации ключа
3. Входим в режим конфигурирования
4. Указываем имя домена (необходимо для генерации ключа)
5. Генерируем RSA ключ (необходимо будет выбрать размер ключа)
6. Активируем шифрование паролей в конфигурационном файле
7. Заводим пользователя с именем user, паролем Pa$$w0rd и уровнем привилегий 15
8. Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)
9. Входим в режим конфигурирования терминальных линий с 0 по 4
10. Указываем средой доступа через сеть по умолчанию SSH
11. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения
12. Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут
13. Выходим из режима конфигурирования терминальных линий
14. Выходим из режима конфигурирования
15. Сохраняем конфигурационный файл в энергонезависимую память