思科或锐捷交换机配置SSH功能远程登录管理设备教程
- A
一、配置要点
1、需要开启SSH功能
2、需要手工生成Key
3、如果PC与交换机不在同一个网段,需要配置交换机的默认网关
二、配置步骤
通过Console线 登陆交换机,开启交换机的远程登入密码及配置enable密码
1.首先选择Console方式登陆交换机
2.开启交换机的SSH服务功能并配置IP
switch>enable //进入特权模式 switch#configure terminal //进入全局配置模式 switch(config)#enable service ssh-server //开启ssh-server switch(config)#interface vlan 1 //进入vlan 1接口 switch(config-if)#ip address 192.168.1.1 255.255.255.0 //为vlan 1接口上设置管理ip switch(config-if)#exit //退回到全局配置模式
3.生成加密密钥
switch(config)#crypto key generate dsa //加密方式有两种:DSA和RSA,可以随意选择 等待密钥生成,然后直接敲回车就好
4.配置SSH管理的登入口令
需求一:SSH时仅使用密码登入交换机
switch(config)#line vty 0 4 //进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机 switch(config-line)#login //启用需输入密码才能SSH成功 switch(config-line)#password admin //将SSH密码设置为admin switch(config-line)#exit //回到全局配置模式 switch(config)#enable password admin //配置进入特权模式的密码为admin switch(config)#end //退出到特权模式 switch#write //确认配置正确,保存配置
需求二:SSH时使用用户名及密码登入交换机
switch(config)#line vty 0 4 //进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机 switch(config-line)#login local //启用SSH时使用本地用户和密码功能 switch(config-line)#exit //回到全局配置模式 switch(config)#username admin password admin //配置远程登入的用户名为admin,密码为admin switch(config)#enable password admin //配置进入特权模式的密码为admin switch(config)#end //退出到特权模式 switch#write //确认配置正确,保存配置
三、确认SSH配置是否正确
1.打开PUTTY软件,输入IP 192.168.1.1 选择SSH连接方式,默认端口即可
2.中途会提示是否接受保存密钥,选择接受即可
3.然后就输入用户名admin密码admin直接登录就好。如果未设置用户名的话,用户名那个选项默认不管直接输入密码就好了
四、功能验证
用show service命令确认web服务功能是否开启
show users查看当前登入的用户
版权声明:若无特殊注明,本文为《傲世》原创,转载请保留文章出处。
本文链接:https://www.recho.cn/48.html
如您对本文章内容有所疑问、反馈或补充,欢迎通过邮箱:[email protected] 联系我们!
正文到此结束
