乾貨 | 銳捷交換機如何配置ssh管理
原標題:乾貨 | 銳捷交換機如何配置ssh管理
網
工
圈
網絡工程師阿龍
圈內最早的公益 公衆號,本號已認證!學網絡關注我一個就夠了!(關注近6 w+)
關注
聽說 99%的 網工都來這裏充電
一、組網需求
通過ssh功能遠程登錄管理設備
二、配置步驟
1)全局開啓SSH服務,並制定SSH的版本
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#enable service ssh-server ------>開啓SSH服務,默認關閉
Ruijie(config)#ip ssh version 2 ------>默認1.99版本,設置爲版本2
2)添加登陸的用戶名和密碼
Ruijie(config)#username ruijie password ruijie
3)生成加密密鑰:
Ruijie(config)#crypto key generate rsa ------>加密方式有兩種:DSA和RSA,已RSA爲例
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: ------>指定加密的位數即加密強度,默認是512位
% Generating 512 bit RSA1 keys ...[ok]
% Generating 512 bit RSA keys ...[ok]
4)在VTY線程下調用
Ruijie(config)#lin vty 0 4
Ruijie(config-line)#password ruijie ------>設置登陸密碼爲ruijie
Ruijie(config-line)# login
應修改爲如下:
Ruijie(config-line)# login local
Ruijie(config-line)#transport input ssh ------>設置傳輸模式是SSH,設置遠程登入只允許使用SSH登入,不能使用telnet登入
5)保存配置
Ruijie(config-line)#end ------>退出到特權模式
Ruijie#write ------>確認配置正確,保存配置
三、驗證命令
Ruijie#show ip ssh 查看SSH的參數信息(版本信息,重認證次數等參數)
SSH Enable - version 2.0
Authentication timeout: 120 secs; Authentication retries: 3
Ruijie#show ssh 查看SSH的在線用戶信息(加密算法,狀態,用戶名等消息)
Connection Version Encryption Hmac State Username
0 2.0 aes256-cbc hmac-sha1 Session started ruijie
SecureCRT軟件登錄步驟(SecureCRT軟件和PC自帶的超級終端功能是一樣,可以網上下載免費版本):
正常登錄管理設備
注意:銳捷交換機支持SSH服務端,暫不支持SSH客戶端