思科或锐捷交换机配置SSH功能远程登录管理设备教程

首页 » 未分类 » 2019年09月24日晚上 11:27:24 » 本文：3236字

选择打赏方式

一、配置要点

1、需要开启SSH功能

2、需要手工生成Key

3、如果PC与交换机不在同一个网段，需要配置交换机的默认网关

二、配置步骤

通过Console线登陆交换机，开启交换机的远程登入密码及配置enable密码

1.首先选择Console方式登陆交换机

2.开启交换机的SSH服务功能并配置IP

switch>enable //进入特权模式
switch#configure terminal //进入全局配置模式
switch(config)#enable service ssh-server //开启ssh-server
switch(config)#interface vlan 1 //进入vlan 1接口
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //为vlan 1接口上设置管理ip 
switch(config-if)#exit //退回到全局配置模式

3.生成加密密钥

switch(config)#crypto key generate dsa //加密方式有两种：DSA和RSA,可以随意选择
等待密钥生成，然后直接敲回车就好

4.配置SSH管理的登入口令

需求一：SSH时仅使用密码登入交换机

switch(config)#line vty 0 4 //进入SSH密码配置模式，0 4表示允许共5个用户同时SSH登入到交换机
switch(config-line)#login //启用需输入密码才能SSH成功
switch(config-line)#password admin //将SSH密码设置为admin
switch(config-line)#exit //回到全局配置模式
switch(config)#enable password admin //配置进入特权模式的密码为admin
switch(config)#end //退出到特权模式
switch#write //确认配置正确，保存配置

需求二：SSH时使用用户名及密码登入交换机

switch(config)#line vty 0 4 //进入SSH密码配置模式，0 4表示允许共5个用户同时SSH登入到交换机
switch(config-line)#login local //启用SSH时使用本地用户和密码功能
switch(config-line)#exit //回到全局配置模式
switch(config)#username admin password admin //配置远程登入的用户名为admin，密码为admin
switch(config)#enable password admin //配置进入特权模式的密码为admin
switch(config)#end //退出到特权模式
switch#write //确认配置正确，保存配置

三、确认SSH配置是否正确

1.打开PUTTY软件，输入IP 192.168.1.1 选择SSH连接方式，默认端口即可

2.中途会提示是否接受保存密钥，选择接受即可

3.然后就输入用户名admin密码admin直接登录就好。如果未设置用户名的话，用户名那个选项默认不管直接输入密码就好了

四、功能验证

用show service命令确认web服务功能是否开启

show users查看当前登入的用户

本文标签：Networking