1.拓扑图
2.介绍
在交换机上配置SSH,目的是为了方便管理员安全的远程管理和维护交换机,提高网络管理的效率和安全性。
在拓扑图中,CE1直连在Cloud上,通过配置交换机和Cloud,可以实现远程管理和维护交换机。
3.配置
(1)Cloud1配置
(2)交换机配置
a、配置vlanif1接口ip
interface Vlanif1
ip address 192.168.3.33 255.255.255.0
#
b、生成RSA秘钥
rsa local-key-pair create
c、配置VTY
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
#
d、创建aaa用户、ssh用户,配置password认证方式
aaa
local-user admin@123 password cipher **** //设置本地用户admin@123的密码为****
local-user admin@123 service-type ssh //设置本地用户admin@123的服务类型为ssh
local-user admin@123 level 3 //设置本地用户admin@123的权限级别为3
#
ssh user admin@123 //创建ssh用户admin@123
ssh user admin@123 authentication-type password //配置ssh用户认证方式为password
ssh user admin@123 service-type all //设置ssh用户huawei的服务类型为all
#
e、开启stelnet功能
stelnet server enable
#
f、注意
正确配置SSH后可以ping通设备但不能正常登陆的原因?
新版本的交换机需要指定一个源地址登录设备,可以指定all或固定的vlanif接口地址(server-source all-interface)或者直接输入这条命令ssh server-source all-interface
原因解释:
正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;即默认情况下,交换机中存在着以下命令:
undo ssh server-source all-interface
此条命令的意思为,交换机的所有接口拒绝SSH登陆;
解决方法:
在交换机上输入命令:ssh server-source all-interface
上面的命令表示交换机的所有接口都允许SSH远程接入;也可以指定只允许交换机的特定接口远程接入:ssh server-source -i interface-type interface-number;-i 表示只允许IPV4接入
4.测试
首先确保你的PC可以ping通交换机:
然后使用SecureCRT或MobaXterm等工具远程连接交换机(这里我使用的是MobaXterm):
用户名和密码输入正确即可连接到交换机:
版权归原作者 网维小子 所有, 如有侵权,请联系我们删除。