思科SSH登录方式(思科ssh登录方式有几种)
一、组网需求
通过SSH功能远程管理设备。
二、组网拓扑
三、配置要点
1、需要开启SSH功能
2、需要手工生成Key
3、如果PC与交换机不在同一个网段,需要配置交换机的默认网关
四、配置步骤
1、开启交换机的SSH服务功能
Ruijie#configure terminal
Ruijie(config)#enable service ssh-server
2、生成加密密钥:
Ruijie(config)#crypto key generate dsa ------>加密方式有两种:DSA和RSA,可以随意选择
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: ------>直接敲回车
% Generating 512 bit DSA keys ...
3、配置交换机的管理IP地址
Ruijie(config)#interface vlan 1
Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0
需求一:SSH时仅使用密码登入交换机
Ruijie(config)#line vty 0 4 ------> 进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机
Ruijie(config-line)#login ------>启用需输入密码才能SSH成功
Ruijie(config-line)#password ruijie ------> 将SSH密码设置为ruijie
Ruijie(config-line)#exit ------> 回到全局配置模式
Ruijie(config)#enable password ruijie ------>配置进入特权模式的密码为ruijie
Ruijie(config)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
注意事项:如果要限制用户使用telnet登录,只能使用SSH登录,则需要调整配置,默认情况下telnet和SSH均可登录。
Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh
确认是否配置正确
1)打开SecureCRT软件(说明:SSH登入交换机需要用支持SSH客户端的软件,windows的CMD模式不支持SSH,这里使用SecureCRT软件作为SSH客户端),选择如下红色圈起来图标:
2)协议选择SSH2,主机名输入交换机IP地址
- 点击连接,在如下选项框选择接受并保存
4)出现输入用户名界面,随便输入一个用户名,我这边输入了xxx作为用户名
5)出现输入用户名和密码界面,输入远程登入密码
6)确认后进入用户模式,即Ruijie>模式
7)在Ruijie>模式下输入enable后,提示输入特权密码,输入正确的密码后回车,进入特权模式
需求二:SSH时使用用户名及密码登入交换机
Ruijie(config)#line vty 0 4 ------>进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机
Ruijie(config-line)#login local ------>启用SSH时使用本地用户和密码功能
Ruijie(config-line)#exit ------>回到全局配置模式
Ruijie(config)#username admin password ruijie ------>配置远程登入的用户名为admin,密码为ruijie
Ruijie(config)#enable password ruijie ------>配置进入特权模式的密码为ruijie
Ruijie(config)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
注意事项:如果要限制用户使用telnet登录,只能使用SSH登录,则需要调整配置,默认情况下telnet和SSH均可登录。
Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh
确认SSH配置是否正确
1)打开SecureCRT软件,选择如下红色圈起来图标:
2)协议选择SSH2,主机名输入交换机IP地址
3)点击连接,在如下选项框选择接受并保存
4)出现输入用户名界面,输入用户名admin
5)出现输入用户名和密码界面,输入远程登入密码
6)确认后进入用户模式,即Ruijie>模式
7)在Ruijie>模式下输入enable后,提示输入特权密码,输入正确的密码后回车,进入特权模式
五、功能验证
用show service命令确认SSH服务功能是否开启
show users查看当前登入的用户