一、組網需求
通過SSH功能遠端管理裝置。
二、組網拓撲
三、配置要點
1、需要開啟SSH功能
2、需要手工生成Key
3、如果PC與交換機不在同一個網段,需要配置交換機的預設網關
四、配置步驟
1、開啟交換機的SSH服務功能
Ruijie#configure terminal
Ruijie(config)#enable service ssh-server
2、生成加密密鑰:
Ruijie(config)#crypto key generate dsa ------>加密方式有兩種:DSA和RSA,可以随意選擇
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: ------>直接敲回車
% Generating 512 bit DSA keys ...[ok]
3、配置交換機的管理IP位址
Ruijie(config)#interface vlan 1
Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0
需求一:SSH時僅使用密碼登入交換機
Ruijie(config)#line vty 0 4 ------> 進入SSH密碼配置模式,0 4表示允許共5個使用者同時SSH登入到交換機
Ruijie(config-line)#login ------>啟用需輸入密碼才能SSH成功
Ruijie(config-line)#password ruijie ------> 将SSH密碼設定為ruijie
Ruijie(config-line)#exit ------> 回到全局配置模式
Ruijie(config)#enable password ruijie ------>配置進入特權模式的密碼為ruijie
Ruijie(config)#end ------>退出到特權模式
Ruijie#write ------>确認配置正确,儲存配置
注意事項:如果要限制使用者使用telnet登入,隻能使用SSH登入,則需要調整配置,預設情況下telnet和SSH均可登入。
Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh
确認是否配置正确
1)打開SecureCRT軟體(說明:SSH登入交換機需要用支援SSH用戶端的軟體,windows的CMD模式不支援SSH,這裡使用SecureCRT軟體作為SSH用戶端),選擇如下紅色圈起來圖示:
2)協定選擇SSH2,主機名輸入交換機IP位址
3)點選連接配接,在如下選項框選擇接受并儲存
4)出現輸入使用者名界面,随便輸入一個使用者名,我這邊輸入了xxx作為使用者名
5)出現輸入使用者名和密碼界面,輸入遠端登入密碼
6)确認後進入使用者模式,即Ruijie>模式
7)在Ruijie>模式下輸入enable後,提示輸入特權密碼,輸入正确的密碼後回車,進入特權模式
需求二:SSH時使用使用者名及密碼登入交換機
Ruijie(config)#line vty 0 4 ------>進入SSH密碼配置模式,0 4表示允許共5個使用者同時SSH登入到交換機
Ruijie(config-line)#login local ------>啟用SSH時使用本地使用者和密碼功能
Ruijie(config-line)#exit ------>回到全局配置模式
Ruijie(config)#username admin password ruijie ------>配置遠端登入的使用者名為admin,密碼為ruijie
Ruijie(config)#enable password ruijie ------>配置進入特權模式的密碼為ruijie
Ruijie(config)#end ------>退出到特權模式
Ruijie#write ------>确認配置正确,儲存配置
注意事項:如果要限制使用者使用telnet登入,隻能使用SSH登入,則需要調整配置,預設情況下telnet和SSH均可登入。
Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh
确認SSH配置是否正确
1)打開SecureCRT軟體,選擇如下紅色圈起來圖示:
2)協定選擇SSH2,主機名輸入交換機IP位址
3)點選連接配接,在如下選項框選擇接受并儲存
4)出現輸入使用者名界面,輸入使用者名admin
5)出現輸入使用者名和密碼界面,輸入遠端登入密碼
6)确認後進入使用者模式,即Ruijie>模式
7)在Ruijie>模式下輸入enable後,提示輸入特權密碼,輸入正确的密碼後回車,進入特權模式
五、功能驗證
用show service指令确認SSH服務功能是否開啟
show users檢視目前登入的使用者