思科设置ssh登录(思科ssh远程登录)

【思科设置ssh登录(思科ssh远程登录)】分享给互联网从爱好者学习参考。

首先,网络要求

通过SSH功能远程管理设备。

第二,网络拓扑

根据拓扑图配置连接。

三。配置要点

1.SSH需要打开。

2.密钥需要手动生成。

3.如果PC和交换机不在同一个网段,您需要配置交换机的默认网关。

四。配置步骤

1.打开交换机的SSH服务功能。

锐捷#配置终端

锐捷(配置)#启用服务ssh-server

2.生成加密密钥:

锐捷(配置)#密钥生成DSA- gt;加密方式有DSA和RSA两种,可以随意选择。

为您的选择360到2048范围内的密钥模数大小

签名密钥。选择大于512的密钥模数可能需要

几分钟。

模数[512]中有多少位:- gt;直接回车。

%生成512位DSA密钥...

3.配置交换机的管理IP地址。

锐捷(配置)#接口vlan 1

锐捷(config-if)# ip地址192.168.1.1 255.255.255.0

要求1:在SSH期间仅使用密码登录交换机。

锐捷(配置)#线路vty 0 4 ->进入SSH密码配置模式,0 4表示总共允许5个用户同时SSH登录到交换机。

锐捷(配置行)#登录- gt;需要密码才能使SSH成功。

锐捷(config-line)#密码锐捷- gt;设置SSH密码为锐捷。

锐捷(配置行)#退出- gt;返回全局配置模式。

锐捷(config)#启用密码锐捷- gt;进入特权模式的密码是锐捷。

锐捷(配置)# end- gt;退出特权模式

锐捷#写- gt;确认配置正确并保存配置。

注意:如果您想限制用户仅使用telnet和SSH登录,您需要调整配置。默认情况下,telnet和SSH都可以登录。

锐捷(配置)#线vty 0 4

锐捷(配置行)#传输输入ssh

确认配置是否正确。

1)打开SecureCRT软件(注意:SSH登录到交换机需要支持SSH客户端的软件,但windows CMD模式不支持SSH。在这里,SecureCRT软件用作SSH客户端),并选择红色圆圈图标,如下所示:

2)选择SSH2作为协议,并将主机名输入到交换机的IP地址中。

单击连接,并在以下选项框中选择接受并保存。

4)出现输入用户名界面,只需输入一个用户名,我在这里输入了xxx作为用户名。

5)进入用户名和密码界面,输入远程登录密码。

6)确认后进入用户模式,即锐捷>;模型

7)在锐捷>:在模式下进入enable后,会提示输入特权密码,输入正确的密码,进入特权模式。

要求2:在SSH期间使用用户名和密码登录交换机。

锐捷(配置)#线路vty 0 4 ->进入SSH密码配置模式,0 4表示总共允许5个用户同时SSH登录到交换机。

锐捷(config-line)#登录本地- gt;启用SSH时使用本地用户和密码功能

锐捷(配置行)#退出- gt;返回全局配置模式。

锐捷(配置)#用户名管理员密码锐捷- gt;远程登录的用户名是admin,密码是ruijie。

锐捷(config)#启用密码锐捷- gt;进入特权模式的密码是锐捷。

锐捷(配置)# end- gt;退出特权模式

锐捷#写- gt;确认配置正确并保存配置。

注意:如果您想限制用户仅使用telnet和SSH登录,您需要调整配置。默认情况下,telnet和SSH都可以登录。

锐捷(配置)#线vty 0 4

锐捷(配置行)#传输输入ssh

确认SSH配置是否正确。

1)打开SecureCRT软件,并选择红色圆圈图标,如下所示:

2)选择SSH2作为协议,并将主机名输入到交换机的IP地址中。

3)点击连接,在以下选项框中选择接受并保存

4)进入用户名界面,输入用户名admin。

5)进入用户名和密码界面,输入远程登录密码。

6)确认后进入用户模式,即锐捷>;模型

7)在锐捷>:在模式下进入enable后,会提示输入特权密码,输入正确的密码,进入特权模式。

动词 (verb的缩写)功能验证

使用show service命令确认SSH服务功能是否已打开。

显示用户以查看当前登录的用户

思科设置ssh登录(思科ssh远程登录)