如何設定交換器SSH遠端登入
通訊弱電交流學習 2024-01-13 07:35 山東
如何設定交換器SSH遠端登錄,本期我們就來了解下ssh遠端登陸的方式,以銳捷交換機為例。
如何設定銳捷SSH遠端登陸?
一、配置思路
配置ssh遠端登陸,一般是有四個步驟:
1.首先選擇Console方式登陸交換機
2、開啟交換器的SSH服務功能並設定IP
3、產生加密金鑰
4、配置SSH管理的登入口令
二、設定步驟(以銳捷交換器的配置為例)
1.首先選擇Console方式登陸交換機
2、開啟交換器的SSH服務功能並設定IP
switch>enable //進入特權模式
switch#configure terminal //進入全域設定模式
switch(config)#enable service ssh-server //開啟ssh-server
switch(config)#interface vlan 1 //進入vlan 1接口
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //為vlan 1介面上設定管理ip 192.168.1.1
switch(config-if)#exit //退回全域設定模式
3、產生加密金鑰
switch(config)#crypto key generate dsa //加密方式有兩種:DSA和RSA,可以隨意選擇
然後等待密鑰生成,然後直接敲回車就好
4、配置SSH管理的登入口令
switch(config)#line vty 0 4 //進入SSH密碼設定模式,0 4表示允許共5個使用者同時SSH登入交換機
switch(config-line)#login local //啟用SSH時使用本機使用者和密碼功能
switch(config-line)#transport input ssh //設定傳輸模式是SSH,設定遠端登錄只允許使用SSH登入,不能使用telnet登入
switch(config-line)#exit //回到全域設定模式
switch(config)#username Ruijie password 123456 //設定遠端登入的使用者名稱為Ruijie,密碼為123456
switch(config)#end //退出到特權模式
switch#write //確認配置正確,儲存配置
5.驗證指令(查看SSH的參數資訊(版本信息,重認證次數等參數)
switch#show ip ssh //顯示設定訊息
然後就配置完了,從配置中可以看出,ssh遠端登陸方式確實比telnet要安全一些,適用於企業中。
三、遠程登陸進入
配置後了ssh遠端登陸後,可以使用PUTTY或SecureCRT遠端登陸就行。
用剛剛設定的ip位址,及使用者名稱和密碼登陸,我們就是SecureCRT登陸為例。
那麼,這個就ssh遠端登陸成功了。
最後補充下:
設定需要開啟SSH功能,且PC與交換器在同一個網段,如果不在的話,可以設定下網關。
可以用show service指令確認SSH服務功能是否開啟。
Comments
Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/html/wwwroot/itrenzheng.hk/wp-includes/class-wp-comment-query.php on line 399
Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!