3.3.3SSH方式
1.配置要点
(1)开启路由器的SSH服务功能。
(2)生成加密密钥。
(3)配置SSH登录密码。
2.配置步骤
(1)开启路由器的SSH服务功能:
Switch#configure terminal //进入全局配置模式
Switch(config)#enable service ssh-server//开启SSH服务
(2)生成加密密钥:
Switch(config)#crypto key generate dsa//加密方式有两种:DSA和RSA,可以随意选择
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys.Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]: //直接敲回车
%Generating 512 bit DSA keys…[ok]
(3)配置SSH登录密码:
Ruijie(config)#line vty 0 4 //进入SSH密码配置模式,0 4表示开启远程虚拟线路0~4个,允许共5个用户同时登入到路由器
Switch(config-line)#login //对SSH登录设备启用密码认证
Switch(config-line)#password ruijie //配置SSH密码
Switch(config-line)#exit //退出到全局配置模式
Switch(config)#enable password ruijie //配置Enable密码
Switch(config)#end //退出到特权模式
Switch#write //保存设备配置(3)使用SSH登录设备
①打开Secure CRT软件(说明:SSH登入路由器需要用支持SSH客户端的软件,Windows的CMD模式不支持SSH,这里使用Secure CRT软件作为SSH客户端),选择快速连接。
②协议选择SSH 2,主机名输入路由器的IP地址。
③点击“连接”,出现输入用户名和密码界面,输入远程登入密码。
④确认后进入用户模式,即Switch>模式。
⑤在Switch>模式下输入enable后,提示输入特权密码,输入正确的密码后按回车键,即可进入特权模式。