前言
大家好,我是林總,如何配置交換機SSH遠端登入,本期我們就來了解下ssh遠端登陸的方式,以銳捷交換機為例。下面我們一起來看下有那些知識點呢?
正文
如何配置銳捷SSH遠端登陸?
一、配置思路
配置ssh遠端登陸,一般是有四個步驟:
1、首先選擇Console方式登陸交換機
2、開啟交換機的SSH服務功能并配置IP
3、生成加密密鑰
4、配置SSH管理的登入密碼
二、配置步驟(以銳捷交換機的配置為例)
1、首先選擇Console方式登陸交換機
2、開啟交換機的SSH服務功能并配置IP
switch>enable //進入特權模式
switch#configure terminal //進入全局配置模式
switch(config)#enable service ssh-server //開啟ssh-server
switch(config)#interface vlan 1 //進入vlan 1接口
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //為vlan 1接口上設定管理ip 192.168.1.1
switch(config-if)#exit //退回到全局配置模式
3、生成加密密鑰
switch(config)#crypto key generate dsa //加密方式有兩種:DSA和RSA,可以随意選擇
然後等待密鑰生成,然後直接敲回車就好
4、配置SSH管理的登入密碼
switch(config)#line vty 0 4 //進入SSH密碼配置模式,0 4表示允許共5個使用者同時SSH登入到交換機
switch(config-line)#login local //啟用SSH時使用本地使用者和密碼功能
switch(config-line)#transport input ssh //設定傳輸模式是SSH,設定遠端登入隻允許使用SSH登入,不能使用telnet登入
switch(config-line)#exit //回到全局配置模式
switch(config)#username Ruijie password 123456 //配置遠端登入的使用者名為Ruijie,密碼為123456
switch(config)#end //退出到特權模式
switch#write //确認配置正确,儲存配置
5、驗證指令(檢視SSH的參數資訊(版本資訊,重認證次數等參數)
switch#show ip ssh //顯示配置資訊
然後就配置完了,從配置中可以看出,ssh遠端登陸方式确實比telnet要安全一些,适用于企業中。
三、遠端登陸進入
配置後了ssh遠端登陸後,可以使用PUTTY或者SecureCRT遠端登陸就行。
用剛剛配置的ip位址,及使用者名和密碼進行登陸,我們就是SecureCRT登陸為例。
那麼,這個就ssh遠端登陸成功了。
最後補充下:
配置需要開啟SSH功能,且PC與交換機在同一個網段,如果不在的話,可以設定下網關。
可以用show service指令确認SSH服務功能是否開啟。