锐捷交换机配置ssh

一、组网需求

通过SSH功能远程管理设备。

二、组网拓扑

三、配置要点

1、需要开启SSH功能

2、需要手工生成Key

3、如果PC与交换机不在同一个网段，需要配置交换机的默认网关

四、配置步骤

1、开启交换机的SSH服务功能

Ruijie#configure terminal

       Ruijie(config)#enable service ssh-server

2、生成加密密钥：

       Ruijie(config)#crypto key generate dsa             ------>加密方式有两种：DSA和RSA,可以随意选择

       Choose the size of the key modulus in the range of 360 to 2048 for your

       Signature Keys. Choosing a key modulus greater than 512 may take

       a few minutes.

       How many bits in the modulus [512]:                 ------>直接敲回车

       % Generating 512 bit DSA keys ...[ok]

3、配置交换机的管理IP地址 

Ruijie(config)#interface vlan 1

Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0

需求一：SSH时仅使用密码登入交换机

Ruijie(config)#line vty 0 4                                             ------>  进入SSH密码配置模式，0 4表示允许共5个用户同时SSH登入到交换机

Ruijie(config-line)#login                                               ------>启用需输入密码才能SSH成功

Ruijie(config-line)#password ruijie                                ------> 将SSH密码设置为ruijie

Ruijie(config-line)#exit                                                 ------>  回到全局配置模式

Ruijie(config)#enable password  ruijie                           ------>配置进入特权模式的密码为ruijie

Ruijie(config)#end                                                        ------>退出到特权模式

      Ruijie#write                                                                  ------>确认配置正确，保存配置

       注意事项：如果要限制用户使用telnet登录，只能使用SSH登录，则需要调整配置，默认情况下telnet和SSH均可登录。

Ruijie(config)#line vty 0 4       

Ruijie(config-line)#transport input ssh

确认是否配置正确

1)打开SecureCRT软件（说明：SSH登入交换机需要用支持SSH客户端的软件，windows的CMD模式不支持SSH，这里使用SecureCRT软件作为SSH客户端），选择如下红色圈起来图标：

2)协议选择SSH2，主机名输入交换机IP地址

3)点击连接，在如下选项框选择接受并保存

4)出现输入用户名界面，随便输入一个用户名，我这边输入了xxx作为用户名

5)出现输入用户名和密码界面，输入远程登入密码

6)确认后进入用户模式，即Ruijie>模式

7)在Ruijie>模式下输入enable后，提示输入特权密码，输入正确的密码后回车，进入特权模式

需求二：SSH时使用用户名及密码登入交换机

Ruijie(config)#line vty 0 4                                            ------>进入SSH密码配置模式，0 4表示允许共5个用户同时SSH登入到交换机

Ruijie(config-line)#login local                                       ------>启用SSH时使用本地用户和密码功能

Ruijie(config-line)#exit                                                 ------>回到全局配置模式

Ruijie(config)#username admin password ruijie            ------>配置远程登入的用户名为admin，密码为ruijie

Ruijie(config)#enable password  ruijie                          ------>配置进入特权模式的密码为ruijie

Ruijie(config)#end                                                        ------>退出到特权模式

Ruijie#write                                                                  ------>确认配置正确，保存配置

注意事项：如果要限制用户使用telnet登录，只能使用SSH登录，则需要调整配置，默认情况下telnet和SSH均可登录。

Ruijie(config)#line vty 0 4       

Ruijie(config-line)#transport input ssh

       确认SSH配置是否正确

1)打开SecureCRT软件，选择如下红色圈起来图标：

2)协议选择SSH2，主机名输入交换机IP地址

3)点击连接，在如下选项框选择接受并保存

4)出现输入用户名界面，输入用户名admin

5)出现输入用户名和密码界面，输入远程登入密码

6)确认后进入用户模式，即Ruijie>模式

7)在Ruijie>模式下输入enable后，提示输入特权密码，输入正确的密码后回车，进入特权模式

五、功能验证

      用show service命令确认SSH服务功能是否开启

      show users查看当前登入的用户