思科设置ssh登录(思科ssh远程登录)

[db:作者]

首先，网络要求
通过SSH功能远程管理设备。
第二，网络拓扑
根据拓扑图配置连接。
三。配置要点
1.SSH需要打开。
2.密钥需要手动生成。
3.如果PC和交换机不在同一个网段，您需要配置交换机的默认网关。
四。配置步骤
1.打开交换机的SSH服务功能。
锐捷#配置终端
锐捷(配置)#启用服务ssh-server
2.生成加密密钥:
锐捷(配置)#密钥生成DSA- gt；加密方式有DSA和RSA两种，可以随意选择。
为您的选择360到2048范围内的密钥模数大小
签名密钥。选择大于512的密钥模数可能需要
几分钟。
模数[512]中有多少位:- gt；直接回车。
%生成512位DSA密钥...
3.配置交换机的管理IP地址。
锐捷(配置)#接口vlan 1
锐捷(config-if)# ip地址192.168.1.1 255.255.255.0
要求1:在SSH期间仅使用密码登录交换机。
锐捷(配置)#线路vty 0 4 ->进入SSH密码配置模式，0 4表示总共允许5个用户同时SSH登录到交换机。
锐捷(配置行)#登录- gt；需要密码才能使SSH成功。
锐捷(config-line)#密码锐捷- gt；设置SSH密码为锐捷。
锐捷(配置行)#退出- gt；返回全局配置模式。
锐捷(config)#启用密码锐捷- gt；进入特权模式的密码是锐捷。
锐捷(配置)# end- gt；退出特权模式
锐捷#写- gt；确认配置正确并保存配置。
注意:如果您想限制用户仅使用telnet和SSH登录，您需要调整配置。默认情况下，telnet和SSH都可以登录。
锐捷(配置)#线vty 0 4
锐捷(配置行)#传输输入ssh
确认配置是否正确。
1)打开SecureCRT软件(注意:SSH登录到交换机需要支持SSH客户端的软件，但windows CMD模式不支持SSH。在这里，SecureCRT软件用作SSH客户端)，并选择红色圆圈图标，如下所示:
2)选择SSH2作为协议，并将主机名输入到交换机的IP地址中。
[*]单击连接，并在以下选项框中选择接受并保存。4)出现输入用户名界面，只需输入一个用户名，我在这里输入了xxx作为用户名。
5)进入用户名和密码界面，输入远程登录密码。
6)确认后进入用户模式，即锐捷>；模型
7)在锐捷>:在模式下进入enable后，会提示输入特权密码，输入正确的密码，进入特权模式。
要求2:在SSH期间使用用户名和密码登录交换机。
锐捷(配置)#线路vty 0 4 ->进入SSH密码配置模式，0 4表示总共允许5个用户同时SSH登录到交换机。
锐捷(config-line)#登录本地- gt；启用SSH时使用本地用户和密码功能
锐捷(配置行)#退出- gt；返回全局配置模式。
锐捷(配置)#用户名管理员密码锐捷- gt；远程登录的用户名是admin，密码是ruijie。
锐捷(config)#启用密码锐捷- gt；进入特权模式的密码是锐捷。
锐捷(配置)# end- gt；退出特权模式
锐捷#写- gt；确认配置正确并保存配置。
注意:如果您想限制用户仅使用telnet和SSH登录，您需要调整配置。默认情况下，telnet和SSH都可以登录。
锐捷(配置)#线vty 0 4
锐捷(配置行)#传输输入ssh
确认SSH配置是否正确。
1)打开SecureCRT软件，并选择红色圆圈图标，如下所示:
2)选择SSH2作为协议，并将主机名输入到交换机的IP地址中。
3)点击连接，在以下选项框中选择接受并保存
4)进入用户名界面，输入用户名admin。
5)进入用户名和密码界面，输入远程登录密码。
6)确认后进入用户模式，即锐捷>；模型
7)在锐捷>:在模式下进入enable后，会提示输入特权密码，输入正确的密码，进入特权模式。
动词 （verb的缩写）功能验证
使用show service命令确认SSH服务功能是否已打开。
显示用户以查看当前登录的用户