ssh对于现在网络或远程管理就很常见,所以现在远程telnet或ssh对于管理员远程管理就方便的多了。在远程管理中的安全也尤其重要,一般就密码,用户名和密码和密钥管理登录。
SSH配置
Switch(config)#enabled password 123456 (明文密码,在配置文件里面能直接看的到)
Switch(config)#enabled secret 123456 (加密的密码,在配置文件中不以明文显示) 一般采用这种
Switch(config)#vlan 1 (创建虚拟VLAN用于配置接口IP(全局配置模式下))
Switch(config)#interface vlan 1 (进入VLAN接口配置模式(全局配置模式下))
Switch(config-if)#ip address 192.168.5.253 255.255.255.0 (配置接口IP地址(VLAN接口配置模式下))
Switch(config-if)#no shutdown (激活当前虚拟接口(VLAN接口配置模式下))
一般交换机较多的可以设置个方便是识别的名字
Switch(config)#hostname sw2960
Switch(config)#ip domain-name cisco.com (//配置ssh的时候经理避免使用默认名称否则报错)
Switch(config)#crypto key generate rsa (//生成一个rsa算法的密钥,密钥长度为默认长)
Switch(config)#ip ssh time-out 120 (//设置ssh时间为120秒(默认为120秒))
Switch(config)#ip ssh authentication 4 (//设置ssh认证重复次数为4,可以在0-5之间选择)
Switch(config)#line vty 0 4 (//进入vty模式)
Switch(config-line)#transport input ssh (//设置vty的登录模式为ssh,默认情况下是all即允许所有登录)
Switch (config-line)#login local
Switch(config)#aaa new-model (/启用aaa认证,默认即为在本地服务器上进行认证,也可以执行aaa authentication login default local指定在本地服务器上进行认证;)
Switch(config-line)#username sshadmin password 0 sshpassword //创建一个用户admin并设置其密码为sshpassword。
最后记得保存配置,否则交换机重启配置都白配置了。
write 保存
Show run 查看配置文件
Show ip ssh 查看ssh的配置文件
crypto key zeroize rsa //停止Ssh服务;