思科SSH登錄方式
一、組網(wǎng)需求
通過(guò)SSH功能遠(yuǎn)程管理設(shè)備。
二、組網(wǎng)拓?fù)?/strong>
按照拓?fù)鋱D進(jìn)行連接配置
三、配置要點(diǎn)
1、需要開(kāi)啟SSH功能
2、需要手工生成Key
3、如果PC與交換機(jī)不在同一個(gè)網(wǎng)段,需要配置交換機(jī)的默認(rèn)網(wǎng)關(guān)
四、配置步驟
1、開(kāi)啟交換機(jī)的SSH服務(wù)功能
Ruijie#configure terminal
Ruijie(config)#enable service ssh-server
2、生成加密密鑰:
Ruijie(config)#crypto key generate dsa ------>加密方式有兩種:DSA和RSA,可以隨意選擇
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: ------>直接敲回車(chē)
% Generating 512 bit DSA keys ...
3、配置交換機(jī)的管理IP地址
Ruijie(config)#interface vlan 1
Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0
需求一:SSH時(shí)僅使用密碼登入交換機(jī)
Ruijie(config)#line vty 0 4 ------> 進(jìn)入SSH密碼配置模式,0 4表示允許共5個(gè)用戶同時(shí)SSH登入到交換機(jī)
Ruijie(config-line)#login ------>啟用需輸入密碼才能SSH成功
Ruijie(config-line)#password ruijie ------> 將SSH密碼設(shè)置為ruijie
Ruijie(config-line)#exit ------> 回到全局配置模式
Ruijie(config)#enable password ruijie ------>配置進(jìn)入特權(quán)模式的密碼為ruijie
Ruijie(config)#end ------>退出到特權(quán)模式
Ruijie#write ------>確認(rèn)配置正確,保存配置
注意事項(xiàng):如果要限制用戶使用telnet登錄,只能使用SSH登錄,則需要調(diào)整配置,默認(rèn)情況下telnet和SSH均可登錄。
Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh
確認(rèn)是否配置正確
1)打開(kāi)SecureCRT軟件(說(shuō)明:SSH登入交換機(jī)需要用支持SSH客戶端的軟件,windows的CMD模式不支持SSH,這里使用SecureCRT軟件作為SSH客戶端),選擇如下紅色圈起來(lái)圖標(biāo):
2)協(xié)議選擇SSH2,主機(jī)名輸入交換機(jī)IP地址
點(diǎn)擊連接,在如下選項(xiàng)框選擇接受并保存
4)出現(xiàn)輸入用戶名界面,隨便輸入一個(gè)用戶名,我這邊輸入了xxx作為用戶名
5)出現(xiàn)輸入用戶名和密碼界面,輸入遠(yuǎn)程登入密碼
6)確認(rèn)后進(jìn)入用戶模式,即Ruijie>模式
7)在Ruijie>模式下輸入enable后,提示輸入特權(quán)密碼,輸入正確的密碼后回車(chē),進(jìn)入特權(quán)模式
需求二:SSH時(shí)使用用戶名及密碼登入交換機(jī)
Ruijie(config)#line vty 0 4 ------>進(jìn)入SSH密碼配置模式,0 4表示允許共5個(gè)用戶同時(shí)SSH登入到交換機(jī)
Ruijie(config-line)#login local ------>啟用SSH時(shí)使用本地用戶和密碼功能
Ruijie(config-line)#exit ------>回到全局配置模式
Ruijie(config)#username admin password ruijie ------>配置遠(yuǎn)程登入的用戶名為admin,密碼為ruijie
Ruijie(config)#enable password ruijie ------>配置進(jìn)入特權(quán)模式的密碼為ruijie
Ruijie(config)#end ------>退出到特權(quán)模式
Ruijie#write ------>確認(rèn)配置正確,保存配置
注意事項(xiàng):如果要限制用戶使用telnet登錄,只能使用SSH登錄,則需要調(diào)整配置,默認(rèn)情況下telnet和SSH均可登錄。
Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh
確認(rèn)SSH配置是否正確
1)打開(kāi)SecureCRT軟件,選擇如下紅色圈起來(lái)圖標(biāo):
2)協(xié)議選擇SSH2,主機(jī)名輸入交換機(jī)IP地址
3)點(diǎn)擊連接,在如下選項(xiàng)框選擇接受并保存
4)出現(xiàn)輸入用戶名界面,輸入用戶名admin
5)出現(xiàn)輸入用戶名和密碼界面,輸入遠(yuǎn)程登入密碼
6)確認(rèn)后進(jìn)入用戶模式,即Ruijie>模式
7)在Ruijie>模式下輸入enable后,提示輸入特權(quán)密碼,輸入正確的密碼后回車(chē),進(jìn)入特權(quán)模式
五、功能驗(yàn)證
用show service命令確認(rèn)SSH服務(wù)功能是否開(kāi)啟
show users查看當(dāng)前登入的用戶
