思科或锐捷交换机配置SSH功能远程登录管理设备教程

一、配置要点

1、需要开启SSH功能

2、需要手工生成Key

3、如果PC与交换机不在同一个网段,需要配置交换机的默认网关

二、配置步骤

通过Console线 登陆交换机,开启交换机的远程登入密码及配置enable密码

1.首先选择Console方式登陆交换机

2.开启交换机的SSH服务功能并配置IP

switch>enable //进入特权模式
switch#configure terminal //进入全局配置模式
switch(config)#enable service ssh-server //开启ssh-server
switch(config)#interface vlan 1 //进入vlan 1接口
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //为vlan 1接口上设置管理ip 
switch(config-if)#exit //退回到全局配置模式

3.生成加密密钥

switch(config)#crypto key generate dsa //加密方式有两种:DSA和RSA,可以随意选择
等待密钥生成,然后直接敲回车就好

4.配置SSH管理的登入口令

需求一:SSH时仅使用密码登入交换机

switch(config)#line vty 0 4 //进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机
switch(config-line)#login //启用需输入密码才能SSH成功
switch(config-line)#password admin //将SSH密码设置为admin
switch(config-line)#exit //回到全局配置模式
switch(config)#enable password admin //配置进入特权模式的密码为admin
switch(config)#end //退出到特权模式
switch#write //确认配置正确,保存配置
需求二:SSH时使用用户名及密码登入交换机
switch(config)#line vty 0 4 //进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机
switch(config-line)#login local //启用SSH时使用本地用户和密码功能
switch(config-line)#exit //回到全局配置模式
switch(config)#username admin password admin //配置远程登入的用户名为admin,密码为admin
switch(config)#enable password admin //配置进入特权模式的密码为admin
switch(config)#end //退出到特权模式
switch#write //确认配置正确,保存配置

三、确认SSH配置是否正确

1.打开PUTTY软件,输入IP 192.168.1.1 选择SSH连接方式,默认端口即可

2.中途会提示是否接受保存密钥,选择接受即可

3.然后就输入用户名admin密码admin直接登录就好。如果未设置用户名的话,用户名那个选项默认不管直接输入密码就好了

四、功能验证

show service命令确认web服务功能是否开启

show users查看当前登入的用户

版权声明:若无特殊注明,本文为《小傲世》原创,转载请保留文章出处。
本文链接:https://pjax.vip/48.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

呵呵 哈哈 吐舌 开心 笑眼 可怜 乖 啊 你懂得 不高兴 生气 汗 黑线 哭 真棒 阴险 鄙视 酷 滑稽 纳尼 疑问 委屈 惊讶 勉强

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!