#交换机的基本配置#
#任务四交换机的SSH配置#
#1配置计算机的IP地址、子网掩码
#2配置交换机的主机名和域名
Switch>enable
Switch#conf t
Switch(config)#hostname Switch-A
Switch-A(config)#ip domain-name abc.com !配置当前交换机所在的域名为abc.com
#3设置交换机特权密码
Switch-A(config)#enable password 123456 !设置特权模式密码
#4配置交换机的管理地址
Switch-A(config)#int vlan 1
Switch-A(config-if)#ip add 192.168.1.1 255.255.255.0
Switch-A(config-if)#no shutdown
Switch-A(config-if)#exit
#5配置SSH服务器
Switch-A(config)#username fj password 0325 !定义telnet用户名为fj,密码为0325
Switch-A(config)#line vty 0 15 !设定终端连接数为16
Switch-A(config-line)#login local !设定要求登录
Switch-A(config-line)#exit
#6生成RSA密钥。在交换机上启用SSH服务器以进行本地和远程身份验证,然后使用“crypto key generate rsa”命令生成RSA密钥对
Switch-A(config)#crypto key generate rsa
生成RSA密钥时,系统提示用户输入模数长度。Cisco建议使用1024位的模数长度。模数长度越长越安全,但是生成和使用模数的时间也会越长
#7配置SSH服务器的版本
Switch-A(config)#ip ssh ver 2
#8限制非SSH连接。如果要阻止非SSH连接,则应在线路配置模式下添加“transport input ssh”命令,将交换机限制为仅允许SSH连接。直接(非SSH)telnet连接将被拒绝
Switch-A(config)#line vty 0 15
Switch-A(config-line)#transport input ssh !限制只允许SSH登录
#9SSH测试
在对话框中输入“ping 192.168.1.1”
在对话框中输入“SSH -L fj 192.168.1.1”命令后按回车键,在“Password”后输入“0325”,显示“Switch-A>”表示远程登录成功,输入特权密码,即可进入特权模式。