【思科设置ssh登录(思科ssh远程登录)】分享给互联网从爱好者学习参考。
首先,网络要求
通过SSH功能远程管理设备。
第二,网络拓扑
根据拓扑图配置连接。
三。配置要点
1.SSH需要打开。
2.密钥需要手动生成。
3.如果PC和交换机不在同一个网段,您需要配置交换机的默认网关。
四。配置步骤
1.打开交换机的SSH服务功能。
锐捷#配置终端
锐捷(配置)#启用服务ssh-server
2.生成加密密钥:
锐捷(配置)#密钥生成DSA- gt;加密方式有DSA和RSA两种,可以随意选择。
为您的选择360到2048范围内的密钥模数大小
签名密钥。选择大于512的密钥模数可能需要
几分钟。
模数[512]中有多少位:- gt;直接回车。
%生成512位DSA密钥...
3.配置交换机的管理IP地址。
锐捷(配置)#接口vlan 1
锐捷(config-if)# ip地址192.168.1.1 255.255.255.0
要求1:在SSH期间仅使用密码登录交换机。
锐捷(配置)#线路vty 0 4 ->进入SSH密码配置模式,0 4表示总共允许5个用户同时SSH登录到交换机。
锐捷(配置行)#登录- gt;需要密码才能使SSH成功。
锐捷(config-line)#密码锐捷- gt;设置SSH密码为锐捷。
锐捷(配置行)#退出- gt;返回全局配置模式。
锐捷(config)#启用密码锐捷- gt;进入特权模式的密码是锐捷。
锐捷(配置)# end- gt;退出特权模式
锐捷#写- gt;确认配置正确并保存配置。
注意:如果您想限制用户仅使用telnet和SSH登录,您需要调整配置。默认情况下,telnet和SSH都可以登录。
锐捷(配置)#线vty 0 4
锐捷(配置行)#传输输入ssh
确认配置是否正确。
1)打开SecureCRT软件(注意:SSH登录到交换机需要支持SSH客户端的软件,但windows CMD模式不支持SSH。在这里,SecureCRT软件用作SSH客户端),并选择红色圆圈图标,如下所示:
2)选择SSH2作为协议,并将主机名输入到交换机的IP地址中。
单击连接,并在以下选项框中选择接受并保存。4)出现输入用户名界面,只需输入一个用户名,我在这里输入了xxx作为用户名。
5)进入用户名和密码界面,输入远程登录密码。
6)确认后进入用户模式,即锐捷>;模型
7)在锐捷>:在模式下进入enable后,会提示输入特权密码,输入正确的密码,进入特权模式。
要求2:在SSH期间使用用户名和密码登录交换机。
锐捷(配置)#线路vty 0 4 ->进入SSH密码配置模式,0 4表示总共允许5个用户同时SSH登录到交换机。
锐捷(config-line)#登录本地- gt;启用SSH时使用本地用户和密码功能
锐捷(配置行)#退出- gt;返回全局配置模式。
锐捷(配置)#用户名管理员密码锐捷- gt;远程登录的用户名是admin,密码是ruijie。
锐捷(config)#启用密码锐捷- gt;进入特权模式的密码是锐捷。
锐捷(配置)# end- gt;退出特权模式
锐捷#写- gt;确认配置正确并保存配置。
注意:如果您想限制用户仅使用telnet和SSH登录,您需要调整配置。默认情况下,telnet和SSH都可以登录。
锐捷(配置)#线vty 0 4
锐捷(配置行)#传输输入ssh
确认SSH配置是否正确。
1)打开SecureCRT软件,并选择红色圆圈图标,如下所示:
2)选择SSH2作为协议,并将主机名输入到交换机的IP地址中。
3)点击连接,在以下选项框中选择接受并保存
4)进入用户名界面,输入用户名admin。
5)进入用户名和密码界面,输入远程登录密码。
6)确认后进入用户模式,即锐捷>;模型
7)在锐捷>:在模式下进入enable后,会提示输入特权密码,输入正确的密码,进入特权模式。
动词 (verb的缩写)功能验证
使用show service命令确认SSH服务功能是否已打开。
显示用户以查看当前登录的用户