思科设备SSH登录配置

思科设备SSH登录配置


SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年芬兰学着设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案。
首先搭建实验环境,网络拓扑图如下:

在这里插入图片描述
配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储。要想远程访问设备,需要配置一个接口IP用于转发三层数据包,对于一般的二层交换机,不能像路由器一样配置接口IP,只能在虚拟VLAN接口上陪一个管理IP,用于转发管理流量,实现远程登录。配置如下:
在这里插入图片描述
接下来配置ssh远程登录认证,采用用户名+密码组合认证。配置如下:
在这里插入图片描述
查看下是否配置成功,结果如下:
在这里插入图片描述
可以看到密码是以密文呈现的,加密成功。

思科交换机如果配置ssh远程服务,必须同时开启特权模式的密码,根据ssh认证机制,必须给本机配置一个域名才能生成密钥进行加密,并生成本地RSA密钥对。配置如下:
在这里插入图片描述
最后给ssh配置一些登录参数:选择ssh的版本,修改认证次数,修改认证时间,配置如下:
在这里插入图片描述
用“show ip ssh”来查看修改是否成功,结果如下:
在这里插入图片描述
远程登录验证:用“ssh -l mtlk1 192.168.1.2”命令来远程登录,结果如下:
在这里插入图片描述
然后在特权模式下保存配置,命令是“copy running-config startup-config”
在这里插入图片描述
保存完成后用“relo”命令重启交换机,然后查看配置是否保存成功,结果如下:
在这里插入图片描述
可以看到配置保存成功。

  • 12
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值