原標題：乾貨 | 銳捷交換機如何配置ssh管理

網

工

圈

網絡工程師阿龍

圈內最早的公益 公衆號,本號已認證！學網絡關注我一個就夠了！（關注近6 w+）

關注

聽說 99%的 網工都來這裏充電

一、組網需求

通過ssh功能遠程登錄管理設備

二、配置步驟

1)全局開啓SSH服務，並制定SSH的版本

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#enable service ssh-server ------>開啓SSH服務，默認關閉

Ruijie(config)#ip ssh version 2 ------>默認1.99版本，設置爲版本2

2)添加登陸的用戶名和密碼

Ruijie(config)#username ruijie password ruijie

3)生成加密密鑰：

Ruijie(config)#crypto key generate rsa ------>加密方式有兩種：DSA和RSA,已RSA爲例

Choose the size of the key modulus in the range of 360 to 2048 for your

Signature Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: ------>指定加密的位數即加密強度，默認是512位

% Generating 512 bit RSA1 keys ...[ok]

% Generating 512 bit RSA keys ...[ok]

4）在VTY線程下調用

Ruijie(config)#lin vty 0 4

Ruijie(config-line)#password ruijie ------>設置登陸密碼爲ruijie

Ruijie(config-line)# login

應修改爲如下：

Ruijie(config-line)# login local

Ruijie(config-line)#transport input ssh ------>設置傳輸模式是SSH，設置遠程登入只允許使用SSH登入，不能使用telnet登入

5）保存配置

Ruijie(config-line)#end ------>退出到特權模式

Ruijie#write ------>確認配置正確，保存配置

三、驗證命令

Ruijie#show ip ssh 查看SSH的參數信息（版本信息，重認證次數等參數）

SSH Enable - version 2.0

Authentication timeout: 120 secs; Authentication retries: 3

Ruijie#show ssh 查看SSH的在線用戶信息（加密算法，狀態，用戶名等消息）

Connection Version Encryption Hmac State Username

0 2.0 aes256-cbc hmac-sha1 Session started ruijie

SecureCRT軟件登錄步驟（SecureCRT軟件和PC自帶的超級終端功能是一樣，可以網上下載免費版本）：

正常登錄管理設備

注意：銳捷交換機支持SSH服務端，暫不支持SSH客戶端