文档章节

cisco交换机配置ssh远程登陆

迷失De挣扎
 迷失De挣扎
发布于 07/23 22:11
字数 590
阅读 9
收藏 0

前言:

最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。
过去都是存储在本地,此次传到网络留待备用。


 

cisco SSH远程登陆配置

0.配置ip,启动端口

Switch>enable						            //进入特权模式
Switch#configure terminal				        //进入全局模式
Switch(config)#interface vlan 1                 //进入端口vlan1
Switch(config-if)#ip address 设置ip 子网掩码	//设置ip
Switch(config-if)#no shutdown			        //启动端口

1.配置hostname和domain-name

· rsa的秘钥是用hostname和domain-name产生的
  Switch> enable
  Switch# configure terminal
  Switch(config)# hostname Switch-ssh             //修改设备名,配置ssh的时候不能为router
  Switch-ssh(config)# ip domain-name test.com     //修改域名,配置ssh必须
  Switch-ssh(config)# aaa new-model               //开启3a认证(部分已开启)

2.生成RSA秘钥

· 生成RSA秘钥后ssh服务会自动开启,反之会自动关闭
Switch-ssh(config)# crypto key generate rsa         //生成RSA秘钥
    How many bits in the modulus [512]: 768         //设置秘钥长度,指定ssh2版本要求至少768
    %SSH-5-ENABLED: SSH 1.5 has been enabled        //ssh自动开启
Switch-ssh(config)# crypto key zeroize rsa          //删除RSA秘钥

3.创建新用户和密码

Switch-ssh(config)# username 用户名 privilege 0 secret 密码    //0,ssh时不会自动进入特权模式

4.配置enable特权密码

Switch-ssh(config)# enable secret 密码

5.配置vty(虚拟终端)

Switch-ssh(config)# line vty 0 4                    //4,最大并行连接数
Switch-ssh(config-line)# transport input ssh        //只允许用ssh登陆
Switch-ssh(config-line)# exec-timeout 10 0          //超时时间
Switch-ssh(config-line)# logging synchronous        //光标跟随,同步信息输出
Switch-ssh(config-line)# login local                //本地密码检测

6.ssh的其他设置

Switch-ssh(config)# ip ssh authentication-retries 2    //ssh认证失败的次数
Switch-ssh(config)# ip ssh time-out 120                //ssh超时时间,单位秒
Switch-ssh(config)# ip ssh version 2                   //指定ssh的协议版本
Switch-ssh(config)# ip ssh source-interface f0/0       //指定ssh的接口(vlan也可以)

7.保存配置

# write

8.测试登陆

  • 在cisco设备上使用ssh命令需要指定用户(若本地未配置username)
    # ssh -l 交换机用户名 交换机ip地址
        Password:用户密码
    # sw_ssh>enable
        Password: 特权密码
    

© 著作权归作者所有

迷失De挣扎
粉丝 4
博文 112
码字总数 115846
作品 0
大兴
私信 提问
使用Telnet/SSH去管理远程设备

一、案例拓扑图 二、为什么我们需要远程登陆? 很多情况下,你也许不能在设备前使用console线来管理,这时就需要通过telnet或SSH访问其CLI远程管理它,为了能够远程访问,必须先设置虚拟类型...

技术小胖子
2017/11/03
0
0
中小企业虚拟化解决方案-VMware vSphere 6.5-日常管理入口v0.0.1

中小企业虚拟化解决方案-VMware vSphere 6.5 日常管理入口 v0.0.1 本文目的: 针对中小企业虚拟化的平台管理,涉及到很多管理入口,普通管理员未必知道从哪里管理? 本文将从最底层到最高层进...

CTO_LiuJinFeng
2018/06/26
0
0
以太网交换机工作原理和远程管理

以太网交换机(switch) 交换机为什么会出现? 初始,两个主机之间通信,距离过长时,信号传播会衰减失真。 CSDM/CD 载波监听多路接入/碰撞检测 原理:发送数据前,先侦听信道是否空闲,若空...

ike_
2017/11/12
0
0
ASA5500系列防火墙配置手册

使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线) 2.使用超级终端或secureCRT软件连接设备 串行选项: 波特率:9600 ...

梦在这里
2017/03/14
0
0
思科网络设备远程基本配置

一、Telnet 以用户名和密码登录方式登录及进入全局模式密码登陆设置(推荐) (1) Router(config)#no enable secret(password) //先删除进入全局的加密密码,如果有的话 Router(config)#enabl...

zhang书虫
2017/05/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

高速PCB设计软件allegro中与网络有关的约束规则设置

在allegro pcb的设计过程中,设计约束规则包括时序规则、间距规则、信号完整性规则以及物理规则等,本期主要详细讲解与物理、间距与电气约束中的线宽、线间距物理规则的设置。 一、线宽设置 ...

demyar
6分钟前
1
0
Linux 启动停止SpringBoot jar 程序部署Shell 脚本

#!/bin/bash #这里可替换为你自己的执行程序,其他代码无需更改 APP_NAME=algorithm.jar #使用说明,用来提示输入参数 usage() { echo "Usage: sh 执行脚本.sh [start|stop|restart|status]...

草庐过客
8分钟前
2
0
mysql-connector-java驱动升级到8.0后数据库保存时间出现时差

1.问题:在一个新项目中用到了新版的mysql jdbc 驱动后,发现保存到数据库的时间出现了时差 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId>......

ValSong
9分钟前
2
0
好程序员大数据教程Scala系列之隐式转换和隐式参数

5.1. 概念 隐式转换和隐式参数是Scala中两个非常强大的功能,利用隐式转换和隐式参数,你可以提供优雅的类库,对类库的使用者隐匿掉那些枯燥乏味的细节。 5.2. 作用 隐式的对类的方法进行增强...

好程序员官网
13分钟前
1
0
多线程必备

初次接触线程,可能有很多初学者搞不明白,始终云里雾里,那么本篇文章直接带大家介绍多线程必须知道的几个点 接下来没有多余,直接上干货 1. 进程和线程的区别是什么? 进程是执行着的应用程序,...

理性思考
16分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部