简介
介绍使用SSH功能实现安全的远程访问或文件管理的典型配置举例。
1、设备需要配置IP地址
2、需要开启ssh服务
3、配置用户名密码并开启SSH服务
4、vty下配置认证模式,使用用户名密码的方式登录
vlan 2
interface Vlan-interface2
ip address 192.168.1.40 255.255.255.0
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port access vlan 2
line vty 0 63
authentication-mode scheme
ssh server enable
local-user admin class manage
password simple Admin@123
service-type ssh
authorization-attribute user-role network-admin
如果为了安全性考虑,可ssh后面调用acl进行限制,限制远程登录的IP地址
acl number 2001
rule 0 permit ip source 172.16.1.0 0.0.0.255
rule 1000 deny ip
ssh server acl 2001
这样配置之后只允许172.16.1.0/24范围内的地址登录访问设备。请根据实际需求场景使用。