SSH 配置举例——通信老姜的分享

SSH 为 Secure Shell 的缩写，SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。#新华三##ssh##网络##交换机#

在现在的运营商网络以及大型的跨省组网中，telnet登录已经被禁止使用了，现在大都在各系列防火墙，各系列路由器，以及各系列交换机中配置SSH协议来进行远程登录到设备上，跟telnet的配置差别还是很大的，老姜本次主要分享配置SSH协议，进行远程登录设备的案例，请看拓扑如下：

配置步骤：

在交换机上创建 VLAN 接口，并为其分配 IP 地址，作为客户端连接的 SSH 服务

器地址：

生成 RSA 和 DSA 密钥对：

设置用户接口上的认证模式为 AAA 认证：

设置用户接口上支持 SSH 协议：

[Switch-ui-vty0-4] protocol inbound ssh

[Switch-ui-vty0-4] quit

创建用户 client001，设置认证密码为 abc，登录协议为 SSH，能访问的命令级别

为 3：

指定用户 client001 的认证方式为 password：

[Switch] ssh user client001 authentication-type password

在笔记本主机上，配置SSH客户端：

客户端主机的 IP 地址必须同交换机上的 VLAN 接口的 IP 地址位于同一个网段，这

里设置为“192.168.0.2”

(1) 打开 PuTTY.exe 或者（CRT）程序，出现如下客户端配置界面。

使用SSH进行登录，如果连接正常则会提示用户输入用户名：client001，密码：abc。认证成功后，即可登录到服务器端。