|
上次提到了關(guān)于華為交換機(jī)配置Telnet遠(yuǎn)程登陸��,有很多朋友就問(wèn)到了關(guān)于ssh遠(yuǎn)程登陸的方法,現(xiàn)在telnet 的遠(yuǎn)程登錄方式企業(yè)用的不多���,ssh更加安全些�,本期我們就來(lái)了解下ssh遠(yuǎn)程登陸的方式�,以銳捷交換機(jī)為例��。 一�、配置思路 配置ssh遠(yuǎn)程登陸,一般是有四個(gè)步驟: 1�、首先選擇Console方式登陸交換機(jī) 2、開(kāi)啟交換機(jī)的SSH服務(wù)功能并配置IP 3�、生成加密密鑰 4、配置SSH管理的登入口令 二���、配置步驟(以銳捷交換機(jī)的配置為例) 1��、首先選擇Console方式登陸交換機(jī) 
2��、開(kāi)啟交換機(jī)的SSH服務(wù)功能并配置IP switch>enable //進(jìn)入特權(quán)模式 switch#configure terminal //進(jìn)入全局配置模式 switch(config)#enable service ssh-server //開(kāi)啟ssh-server switch(config)#interface vlan 1 //進(jìn)入vlan 1接口 switch(config-if)#ip address 192.168.1.1 255.255.255.0 //為vlan 1接口上設(shè)置管理ip 192.168.1.1 switch(config-if)#exit //退回到全局配置模式 3�、生成加密密鑰 switch(config)#crypto key generate dsa //加密方式有兩種:DSA和RSA,可以隨意選擇 然后等待密鑰生成��,然后直接敲回車就好 4、配置SSH管理的登入口令 switch(config)#line vty 0 4 //進(jìn)入SSH密碼配置模式�,0 4表示允許共5個(gè)用戶同時(shí)SSH登入到交換機(jī) switch(config-line)#login local //啟用SSH時(shí)使用本地用戶和密碼功能 switch(config-line)#transport input ssh //設(shè)置傳輸模式是SSH,設(shè)置遠(yuǎn)程登入只允許使用SSH登入���,不能使用telnet登入 switch(config-line)#exit //回到全局配置模式 switch(config)#username Ruijie password 123456 //配置遠(yuǎn)程登入的用戶名為Ruijie��,密碼為123456 switch(config)#end //退出到特權(quán)模式 switch#write //確認(rèn)配置正確�,保存配置 5���、驗(yàn)證命令(查看SSH的參數(shù)信息(版本信息�,重認(rèn)證次數(shù)等參數(shù)) switch#show ip ssh //顯示配置信息 
然后就配置完了�,從配置中可以看出,ssh遠(yuǎn)程登陸方式確實(shí)比telnet要安全一些���,適用于企業(yè)中���。 配置后了ssh遠(yuǎn)程登陸后���,可以使用PUTTY或者SecureCRT遠(yuǎn)程登陸就行���。 用剛剛配置的ip地址���,及用戶名和密碼進(jìn)行登陸,我們就是SecureCRT登陸為例��。
那么��,這個(gè)就ssh遠(yuǎn)程登陸成功了�。
最后弱電行業(yè)網(wǎng)補(bǔ)充下: 配置需要開(kāi)啟SSH功能���,且PC與交換機(jī)在同一個(gè)網(wǎng)段��,如果不在的話���,可以設(shè)置下網(wǎng)關(guān)。 可以用show service命令確認(rèn)SSH服務(wù)功能是否開(kāi)啟��。 
弱電行業(yè)網(wǎng)官網(wǎng):www.rdhyw.com 最新弱電資料更新—弱電智能化方案與5G施工報(bào)價(jià)2020年7月7日
|
