銳捷交換機-通過SSH功能遠端管理裝置

一、組網需求

通過SSH功能遠端管理裝置。

二、組網拓撲

三、配置要點

1、需要開啟SSH功能

2、需要手工生成Key

3、如果PC與交換機不在同一個網段，需要配置交換機的預設網關

四、配置步驟

1、開啟交換機的SSH服務功能

Ruijie#configure terminal

Ruijie(config)#enable service ssh-server

2、生成加密密鑰：

Ruijie(config)#crypto key generate dsa ------>加密方式有兩種：DSA和RSA,可以随意選擇

Choose the size of the key modulus in the range of 360 to 2048 for your

Signature Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: ------>直接敲回車

% Generating 512 bit DSA keys ...[ok]

3、配置交換機的管理IP位址

Ruijie(config)#interface vlan 1

Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0

需求一：SSH時僅使用密碼登入交換機

Ruijie(config)#line vty 0 4 ------> 進入SSH密碼配置模式，0 4表示允許共5個使用者同時SSH登入到交換機

Ruijie(config-line)#login ------>啟用需輸入密碼才能SSH成功

Ruijie(config-line)#password ruijie ------> 将SSH密碼設定為ruijie

Ruijie(config-line)#exit ------> 回到全局配置模式

Ruijie(config)#enable password ruijie ------>配置進入特權模式的密碼為ruijie

Ruijie(config)#end ------>退出到特權模式

Ruijie#write ------>确認配置正确，儲存配置

注意事項：如果要限制使用者使用telnet登入，隻能使用SSH登入，則需要調整配置，預設情況下telnet和SSH均可登入。

Ruijie(config)#line vty 0 4

Ruijie(config-line)#transport input ssh

确認是否配置正确

1)打開SecureCRT軟體（說明：SSH登入交換機需要用支援SSH用戶端的軟體，windows的CMD模式不支援SSH，這裡使用SecureCRT軟體作為SSH用戶端），選擇如下紅色圈起來圖示：

2)協定選擇SSH2，主機名輸入交換機IP位址

3)點選連接配接，在如下選項框選擇接受并儲存

4)出現輸入使用者名界面，随便輸入一個使用者名，我這邊輸入了xxx作為使用者名

5)出現輸入使用者名和密碼界面，輸入遠端登入密碼

6)确認後進入使用者模式，即Ruijie>模式

7)在Ruijie>模式下輸入enable後，提示輸入特權密碼，輸入正确的密碼後回車，進入特權模式

需求二：SSH時使用使用者名及密碼登入交換機

Ruijie(config)#line vty 0 4 ------>進入SSH密碼配置模式，0 4表示允許共5個使用者同時SSH登入到交換機

Ruijie(config-line)#login local ------>啟用SSH時使用本地使用者和密碼功能

Ruijie(config-line)#exit ------>回到全局配置模式

Ruijie(config)#username admin password ruijie ------>配置遠端登入的使用者名為admin，密碼為ruijie

Ruijie(config)#enable password ruijie ------>配置進入特權模式的密碼為ruijie

Ruijie(config)#end ------>退出到特權模式

Ruijie#write ------>确認配置正确，儲存配置

注意事項：如果要限制使用者使用telnet登入，隻能使用SSH登入，則需要調整配置，預設情況下telnet和SSH均可登入。

Ruijie(config)#line vty 0 4

Ruijie(config-line)#transport input ssh

确認SSH配置是否正确

1)打開SecureCRT軟體，選擇如下紅色圈起來圖示：

2)協定選擇SSH2，主機名輸入交換機IP位址

3)點選連接配接，在如下選項框選擇接受并儲存

4)出現輸入使用者名界面，輸入使用者名admin

5)出現輸入使用者名和密碼界面，輸入遠端登入密碼

6)确認後進入使用者模式，即Ruijie>模式

7)在Ruijie>模式下輸入enable後，提示輸入特權密碼，輸入正确的密碼後回車，進入特權模式

五、功能驗證

用show service指令确認SSH服務功能是否開啟

show users檢視目前登入的使用者