一、SSH远程管理
SSH是一种安全通道协议,主要用于来实现字符界面的远程登录,远程复制等功能。SSH协议对于通信双方的数据传输进行了加密处理。其中包括1用户登录时输入的用户口令。因此ssh协议具有很好的安全性。
二、配置过程
#1、开启交换机的ssh功能
Ruijie#config
Ruijie(config)# enable service ssh-server
#2、生成加密密匙
Ruijie(config)#crypto key generate dsa #两种加密方式随意
% You already have DSA keys.
% Do you really want to replace them? [yes/no]:y #y确定
Choose the size of the rsa key modulus in the range of 512 to 2048
and the size of the dsa key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: #直接回车
% Generating 512 bit DSA keys ...[ok]
#3、配置交换机的管理IP地址
Ruijie(config)#int vlan 1
Ruijie(config-if-VLAN 1)#ip add 192.168.254.254 255.255.255.0
需求1:ssh时仅使用密码登入交换机
#配置密码
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login
Ruijie(config-line)#password ruijie123
Ruijie(config-line)#exit
Ruijie(config)#enable password ruijie123
Ruijie(config)#end
Ruijie#wr
#默认telnet和ssh都能登录,配置这个之后只允许ssh登录(选配)
Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh 登录实验
1、打开CRT软件,点击快速连接
2、协议选择SSH2,主机名输入交换机IP地址
3、点击连接,在新建主机密钥选择接受并保存
4、随便输入ssh用户名
5、输入密码
6、登录成功
需求2:SSH时使用用户名及密码登入交换机
#配置ssh登录名和密码,配置之后只有创建的用户才能登录进入
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login local
Ruijie(config-line)#exit
Ruijie(config)#username admin password ruijie123
Ruijie(config)#end
Ruijie#wr验证方法和需求1的一样