使用ssh登陆可以增加安全性,毕竟telnet使用的的明文协议,所以建议所有交换机使用ssh登陆,关闭telnet,可以增加安全保障。
-
全局开启ssh服务,并且指定ssh版本
#登陆交换机后,进入特权状态
enable
configure terminal
#开启ssh服务,指定使用ssh v2版本
enable service ssh-server
ip ssh version 2
-
添加登录的用户名和密码
username ruijie password ruijie
-
生成加密密钥:
Ruijie(config)#crypto key generate rsa
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: ------>指定加密的位数即加密强度,默认是512位(直接回车即可)
% Generating 512 bit RSA1 keys ...[ok]
% Generating 512 bit RSA keys ...[ok]
-
在VTY线程下开启
Ruijie(config)#line vty 0 4
Ruijie(config-line)# login local
Ruijie(config-line)#transport input ssh