锐捷如何使用SSH方式登陆SH方式登陆

[db:作者]

功能介绍：
我司路由器可以提供ssh登陆服务，可以实现安全的远程管理设备。
一、组网需求
需求一：SSH登陆仅使用密码验证
需求二：SSH登陆使用用户名及密码验证
二、组网拓扑

三、配置要点
1、开启路由器的SSH服务功能
2、生成加密密钥
3、配置路由器的IP地址
4、配置SSH登陆密码
四、配置步骤
1、开启路由器的SSH服务功能
Ruijie#configure terminal           //进入全局配置模式
       Ruijie(config)#enable service ssh-server     //开启SSH服务
2、生成加密密钥
       Ruijie(config)#crypto key generate dsa        //加密方式有两种：DSA和RSA,可以随意选择
       Choose the size of the key modulus in the range of 360 to 2048 for your
       Signature Keys. Choosing a key modulus greater than 512 may take
       a few minutes.
       How many bits in the modulus [512]:                 //直接敲回车
       % Generating 512 bit DSA keys ...[ok]
3、配置路由器的IP地址
Ruijie(config)#interface gigabitEthernet 0/0       //进入GE0/0口配置模式
Ruijie(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0        //配置接口的ip地址、子网掩码
Ruijie(config-if-GigabitEthernet 0/0)#exit      //退出到全局配置模式
需求一：SSH登陆仅使用密码验证
Ruijie(config)#line vty 0 4                                             //进入SSH密码配置模式，0 4表示开启远程虚拟线路0 - 4，允许共5个用户同时登入到路由器
Ruijie(config-line)#login     //对SSH登陆设备启用密码认证                                          
Ruijie(config-line)#password ruijie         //配置SSH密码                     
Ruijie(config-line)#exit        //退出到全局配置模式                                         
Ruijie(config)#enable password  ruijie        //配置enable密码                  
Ruijie(config)#end         //退出到特权模式
Ruijie#write         //保存设备配置                                                            
确认是否配置正确
1）打开SecureCRT软件（说明：SSH登入路由器需要用支持SSH客户端的软件，windows的CMD模式不支持SSH，这里使用SecureCRT软件作为SSH客户端），选择如下红色圈起来图标：



2）协议选择SSH2，主机名输入路由器的IP地址



3）点击连接，在如下选项框选择接受并保存



4）出现输入用户名界面，随便输入一个用户名，我这边输入了xxx作为用户名



5）出现输入用户名和密码界面，输入远程登入密码



6）确认后进入用户模式，即Ruijie>模式



7）在Ruijie>模式下输入enable后，提示输入特权密码，输入正确的密码后回车，进入特权模式



需求二：SSH登陆使用用户名及密码验证
Ruijie(config)#line vty 0 4            //进入SSH密码配置模式，0 4表示开启远程虚拟线路0 - 4，允许共5个用户同时登入到路由器                              
Ruijie(config-line)#login local            //对SSH登陆设备启用基于用户名和密码的认证                          
Ruijie(config-line)#exit   //退出到全局配置模式
Ruijie(config)#username admin password ruijie         //配置用户名和密码
Ruijie(config)#enable password ruijie      //配置enable密码
Ruijie(config)#end         //退出到特权模式
Ruijie#write         //保存设备配置                                                               
       确认SSH配置是否正确
1）打开SecureCRT软件，选择如下红色圈起来图标：



2）协议选择SSH2，主机名输入路由器的IP地址



3）点击连接，在如下选项框选择接受并保存



4）出现输入用户名界面，输入用户名admin



5）出现输入用户名和密码界面，输入远程登入密码



6）确认后进入用户模式，即Ruijie>模式



7）在Ruijie>模式下输入enable后，提示输入特权密码，输入正确的密码后回车，进入特权模式



四、配置验证
      1）用show service命令确认SSH服务功能是否开启



      2）show ssh查看ssh服务的状态
      

      
3）show users查看当前登入的用户