思科设备SSH登录配置
SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年芬兰学着设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案。
首先搭建实验环境,网络拓扑图如下:
配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储。要想远程访问设备,需要配置一个接口IP用于转发三层数据包,对于一般的二层交换机,不能像路由器一样配置接口IP,只能在虚拟VLAN接口上陪一个管理IP,用于转发管理流量,实现远程登录。配置如下:
接下来配置ssh远程登录认证,采用用户名+密码组合认证。配置如下:
查看下是否配置成功,结果如下:
可以看到密码是以密文呈现的,加密成功。
思科交换机如果配置ssh远程服务,必须同时开启特权模式的密码,根据ssh认证机制,必须给本机配置一个域名才能生成密钥进行加密,并生成本地RSA密钥对。配置如下:
最后给ssh配置一些登录参数:选择ssh的版本,修改认证次数,修改认证时间,配置如下:
用“show ip ssh”来查看修改是否成功,结果如下:
远程登录验证:用“ssh -l mtlk1 192.168.1.2”命令来远程登录,结果如下:
然后在特权模式下保存配置,命令是“copy running-config startup-config”
保存完成后用“relo”命令重启交换机,然后查看配置是否保存成功,结果如下:
可以看到配置保存成功。