锐捷配置ssh |
您所在的位置:网站首页 › 锐捷telnet远程登录配置 › 锐捷配置ssh |
锐捷配置ssh
|
一、组网需求
通过ssh功能远程登录管理设备 二、配置步骤: 1)全局开启SSH服务,并制定SSH的版本 Ruijie>enable Ruijie#configure terminal Ruijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭 Ruijie(config)#ip ssh version 2 ------>默认1.99版本,设置为版本22)添加登陆的用户名和密码 Ruijie(config)#username ruijie password ruijie 3)生成加密密钥: Ruijie(config)#crypto key generate rsa ------>加密方式有两种:DSA和RSA,已RSA为例 Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: ------>指定加密的位数即加密强度,默认是512位 % Generating 512 bit RSA1 keys ...[ok] % Generating 512 bit RSA keys ...[ok] 4)在VTY线程下调用 Ruijie(config)#lin vty 0 4 Ruijie(config-line)#password ruijie ------>设置登陆密码为ruijie Ruijie(config-line)# login 应修改为如下: Ruijie(config-line)# login local Ruijie(config-line)#transport input ssh ------>设置传输模式是SSH,设置远程登入只允许使用SSH登入,不能使用telnet登入 5)保存配置 Ruijie(config-line)#end ------>退出到特权模式 Ruijie#write ------>确认配置正确,保存配置 三、验证命令 Ruijie#show ip ssh 查看SSH的参数信息(版本信息,重认证次数等参数) SSH Enable - version 2.0 Authentication timeout: 120 secs; Authentication retries: 3 Ruijie#show ssh 查看SSH的在线用户信息(加密算法,状态,用户名等消息) Connection Version Encryption Hmac State Username 0 2.0 aes256-cbc hmac-sha1 Session started ruijie
SecureCRT软件登录步骤(SecureCRT软件和PC自带的超级终端功能是一样,可以网上下载免费版本,也可以使用mobaxterm):
正常登录管理设备 注意:锐捷交换机支持SSH服务端,暂不支持SSH客户端 |
【本文地址】
今日新闻 |
推荐新闻 |