通过SSH功能远程登录管理设备。
②配置要点
需要开启SSH功能
需要手工生成Key
如果PC与交换机不在同一个网段,需要配置交换机的默认网关
③操作步骤
1.开启SSH登录
Ruijie>enable----à进入特权模式
Ruijie#config----à进入全局配置模式
Ruijie(config)#enable service ssh-server----à开启SSH登录
2.生成加密密钥
Ruijie(config)#crypto key generate dsa----à设置加密模式,RSA和DSA任选其一即可
Choose the size of the rsa key modulus in the range of 512 to 2048
and the size of the dsa key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:----à直接回车
% Generating 512 bit DSA keys ...[ok] 
3.配置管理IP
Ruijie(config)#interface Vlan 1----à进入Vlan 1端口
Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0----à给Vlan 1配置管理IP
Ruijie(config-if-VLAN 1)#exit----à退回到全局模式
- 使用SSH登录时仅使用密码登录
Ruijie(config)#line vty 0 4----à进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机
Ruijie(config-line)#login----à启用需输入密码才能SSH登录成功
Ruijie(config-line)#password ruijie----à将SSH密码设置为ruijie
Ruijie(config-line)#exit ----à回到全局配置模式
Ruijie(config)#enable password ruijie ------>配置进入特权模式的密码为ruijie
Ruijie(config)#end ----à退出到特权模式
Ruijie#write ----à确认配置正确,保存配置
如何验证配置?
在CRT控制台的模拟SSH登录模式下
因为是只设置了密码ruijie,所以第一次登陆时用户名随便打一个即可,这里输入了xxx作为用户名,密码输入ruijie
如果正确显示
Ruijie>
则意味着SSH仅密码登录验证成功,这个模式可以正常使用
- 使用SSH登录时结合用户名+密码登录
Ruijie(config)#line vty 0 4----à进入Telnet密码配置模式,0 4表示允许共5个用户(即用户0至用户5一共五位用户)同时使用Telnet模式登入到交换机
Ruijie(config-line)#login local----à启动本地用户名+密码登录
Ruijie(config-line)#exit----à退回到全局模式
Ruijie(config)#username admin password ruijie----à设置远程登录的用户名为admin密码为ruijie
Ruijie(config)#enable password ruijie----à配置进入特权模式的密码为ruijie
Ruijie(config)#end----à退出到特权模式
Ruijie#write----à确认配置正确,保存已经设置好的配置
如何验证配置?
在CRT控制台的模拟SSH登录模式下
输入用户名admin和密码ruijie进行登录
如果显示
Ruijie>
则表示配置可以正常使用
④补充
如果你想要查看自己是否打开了SSH配置
你可以通过输入show service来查看自己的配置开启情况
如果要禁止所有人通过远程的方式来登录交换机,则输入以下命令:
Ruijie(config-line)#transport input none