从事网络运维工作的小伙伴们都知道,在交换机正式上线时,必须完成配置SSH远程登录,这样做目的是为了日后,维护方便,不需要每次登录设备都要跑到机房,这样既不现实,又费事。
远程登录方式
目前网络设备中主流的两种远程登录方式是,一种是SSH,另外一种是Telent。两种远程登录方式差不较大,其中Telnet在传输中采用的明文,相对于不安全。而SSH采用的是加密方式传输。
Telent方式登录,通过抓包中可以看到明文传输的密码。相对于SSH方式,Telnet方式相对于不安全。
案例分享
2.1、拓扑图
2.2、配置交换机vlanif 1接口IP地址
[SW1]interface Vlanif 1 #进入vlan1的配置模式
[SW1-Vlanif1]ip address 192.168.56.10 24 #配置vlan1接口ip地址
2.3、创建用户以及密码
[SW1]aaa #进入AAA
[SW1-aaa]local-user sshuser password cipher admin privilege level 3 #设置用户名密码、用户等级
2.4、在本地设备服务端生成秘钥对
[SW1]rsa local-key-pair create #创建密钥对
2.5、打开服务以及认证方式
[SW1]stelnet server enable #使能SSH服务
[SW1]ssh user sshuser authentication-type password #认证模式为密码模式
[SW1]ssh user sshuser service-type stelnet #服务方式
验证
通过以上几个简单的步骤配置,就完成了一台交换机的ssh远程登录。
