发布时间:2018-12-15
点击量:3390【设备管理合集】SSh方式登录
功能介绍:
我司路由器可以提供ssh登陆服务,可以实现安全的远程管理设备(默认情况下设备是没有开启ssh服务)。
一、组网需求
需求一:SSH登陆仅使用密码验证
需求二:SSH登陆使用用户名及密码验证
二、组网拓扑
三、配置要点
1、开启路由器的SSH服务功能
2、生成加密密钥
3、配置路由器的IP地址
4、配置SSH登陆密码
四、配置步骤
1、开启路由器的SSH服务功能
Ruijie#configure terminal//进入全局配置模式
Ruijie(config)#enable service ssh-server //开启SSH服务
2、生成加密密钥
Ruijie(config)#crypto key generate dsa //加密方式有两种:DSA和RSA,可以随意选择
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]://直接敲回车
% Generating 512 bit DSA keys ...[ok]
3、配置路由器的IP地址
Ruijie(config)#interface gigabitEthernet 0/0 //进入GE0/0口配置模式
Ruijie(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 //配置接口的ip地址、子网掩码
Ruijie(config-if-GigabitEthernet 0/0)#exit //退出到全局配置模式
需求一:SSH登陆仅使用密码验证,用户名不做要求,随意输入:
Ruijie(config)#line vty 0 4//进入SSH密码配置模式,0 4表示开启远程虚拟线路0 - 4,允许共5个用户同时登入到路由器
Ruijie(config-line)#login //对SSH登陆设备启用密码认证
Ruijie(config-line)#password ruijie//配置SSH密码为ruijie,可按需调整
Ruijie(config-line)#exit //退出到全局配置模式
Ruijie(config)#enable password ruijie //配置enable密码为ruijie,可按需调整
Ruijie(config)#end//退出到特权模式
Ruijie#write//保存设备配置
确认是否配置正确
1)打开SecureCRT软件(说明:SSH登入路由器需要用支持SSH客户端的软件,windows的CMD模式不支持SSH,这里使用SecureCRT软件作为SSH客户端),选择如下红色圈起来图标:
2)协议选择SSH2,主机名输入路由器的IP地址
3)点击连接,在如下选项框选择接受并保存
4)出现输入用户名界面,随便输入一个用户名,我这边输入了xxx作为用户名
5)出现输入用户名和密码界面,输入远程登入密码
6)确认后进入用户模式,即Ruijie>模式
7)在Ruijie>模式下输入enable后,提示输入特权密码,输入正确的密码后回车,进入特权模式
需求二:SSH登陆使用指定的用户名及密码验证
Ruijie(config)#line vty 0 4//进入SSH密码配置模式,0 4表示开启远程虚拟线路0 - 4,允许共5个用户同时登入到路由器
Ruijie(config-line)#login local//对SSH登陆设备启用基于用户名和密码的认证
Ruijie(config-line)#exit //退出到全局配置模式
Ruijie(config)#username admin password ruijie//配置用户名为admin和密码为ruijie
Ruijie(config)#enable password ruijie//配置enable密码为ruijie
Ruijie(config)#end//退出到特权模式
Ruijie#write//保存设备配置
确认SSH配置是否正确
1)打开SecureCRT软件,选择如下红色圈起来图标:
2)协议选择SSH2,主机名输入路由器的IP地址
3)点击连接,在如下选项框选择接受并保存
4)出现输入用户名界面,输入用户名admin
5)出现输入用户名和密码界面,输入远程登入密码
6)确认后进入用户模式,即Ruijie>模式
7)在Ruijie>模式下输入enable后,提示输入特权密码,输入正确的密码后回车,进入特权模式
四、配置验证
1)用show service命令确认SSH服务功能是否开启
2)show ssh查看ssh服务的状态 
3)show users查看当前登入的用户
文档评价
.jpg "RG-RACC 5000资源访问控制中心一体化硬件")
