一、組網(wǎng)需求
通過SSH功能遠(yuǎn)程管理設(shè)備。
二、組網(wǎng)拓?fù)?/strong>
三、配置要點
1、需要開啟SSH功能
2、需要手工生成Key
3、如果PC與交換機(jī)不在同一個網(wǎng)段,需要配置交換機(jī)的默認(rèn)網(wǎng)關(guān)
四、配置步驟
1、開啟交換機(jī)的SSH服務(wù)功能
Ruijie#configure terminal
Ruijie(config)#enable service ssh-server
2、生成加密密鑰:
Ruijie(config)#crypto key generate dsa ---->加密方式有兩種:DSA和RSA,可以隨意選擇 Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: ------>直接敲回車
% Generating 512 bit DSA keys ...
3、配置交換機(jī)的管理IP地址
Ruijie(config)#interface vlan 1
Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0
需求一:SSH時僅使用密碼登入交換機(jī)
Ruijie(config)#line vty 0 4 ------> 進(jìn)入SSH密碼配置模式,0 4表示允許共5個用戶同時SSH登入到交換機(jī)
Ruijie(config-line)#login ------>啟用需輸入密碼才能SSH成功
Ruijie(config-line)#password ruijie ------> 將SSH密碼設(shè)置為ruijie
Ruijie(config-line)#exit ------> 回到全局配置模式
Ruijie(config)#enable password ruijie ------>配置進(jìn)入特權(quán)模式的密碼為ruijie
Ruijie(config)#end ------>退出到特權(quán)模式
Ruijie#write ------>確認(rèn)配置正確,保存配置
注意事項:如果要限制用戶使用telnet登錄,只能使用SSH登錄,則需要調(diào)整配置,默認(rèn)情況下telnet和SSH均可登錄。
Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh
確認(rèn)是否配置正確
1)打開SecureCRT軟件(說明:SSH登入交換機(jī)需要用支持SSH客戶端的軟件,windows的CMD模式不支持SSH,這里使用SecureCRT軟件作為SSH客戶端),選擇如下紅色圈起來圖標(biāo):
2)協(xié)議選擇SSH2,主機(jī)名輸入交換機(jī)IP地址
3)點擊連接,在如下選項框選擇接受并保存
4)出現(xiàn)輸入用戶名界面,隨便輸入一個用戶名,我這邊輸入了xxx作為用戶名
5)出現(xiàn)輸入用戶名和密碼界面,輸入遠(yuǎn)程登入密碼
6)確認(rèn)后進(jìn)入用戶模式,即Ruijie>模式
7)在Ruijie>模式下輸入enable后,提示輸入特權(quán)密碼,輸入正確的密碼后回車,進(jìn)入特權(quán)模式
需求二:SSH時使用用戶名及密碼登入交換機(jī)
Ruijie(config)#line vty 0 4 ------>進(jìn)入SSH密碼配置模式,0 4表示允許共5個用戶同時SSH登入到交換機(jī)
Ruijie(config-line)#login local ----->啟用SSH時使用本地用戶和密碼功能
Ruijie(config-line)#exit ------>回到全局配置模式
Ruijie(config)#username admin password ruijie ------>配置遠(yuǎn)程登入的用戶名為admin,密碼為ruijie
Ruijie(config)#enable password ruijie ------>配置進(jìn)入特權(quán)模式的密碼為ruijie
Ruijie(config)#end ------>退出到特權(quán)模式
Ruijie#write ------>確認(rèn)配置正確,保存配置
注意事項:如果要限制用戶使用telnet登錄,只能使用SSH登錄,則需要調(diào)整配置,默認(rèn)情況下telnet和SSH均可登錄。
Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh
注:如果要禁止所有人通過遠(yuǎn)程的方式來登錄交換機(jī),則輸入以下命令:
Ruijie(config-line)#transport input none
確認(rèn)SSH配置是否正確
1)打開SecureCRT軟件,選擇如下紅色圈起來圖標(biāo):
2)協(xié)議選擇SSH2,主機(jī)名輸入交換機(jī)IP地址
3)點擊連接,在如下選項框選擇接受并保存
4)出現(xiàn)輸入用戶名界面,輸入用戶名admin
5)出現(xiàn)輸入用戶名和密碼界面,輸入遠(yuǎn)程登入密碼
6)確認(rèn)后進(jìn)入用戶模式,即Ruijie>模式
7)在Ruijie>模式下輸入enable后,提示輸入特權(quán)密碼,輸入正確的密碼后回車,進(jìn)入特權(quán)模式
五、功能驗證
用show service命令確認(rèn)SSH服務(wù)功能是否開啟
show users查看當(dāng)前登入的用戶
