欢迎大家来到IT世界,在知识的湖畔探索吧!
在前一篇文章介绍了思科设备如何配置Telnet远程管理设备,今天就来看看思科设备在配置SSH上跟华为设备有啥区别。
先来回顾一下华为设备配置SSH的关键配置
1、配置ssh用户
[SW] aaa
欢迎大家来到IT世界,在知识的湖畔探索吧!
欢迎大家来到IT世界,在知识的湖畔探索吧![SW-aaa] local-user client001 password cipher Huawei123
[SW-aaa] local-user client001 privilege level 3
欢迎大家来到IT世界,在知识的湖畔探索吧![SW-aaa] local-user client001 service-type ssh
2、生成RSA密钥对
[SW] rsa local-key-pair create
3、配置VTY(虚拟终端)界面,身份认证方式为AAA认证,允许用户以SSH的方式接入
[SW] user-interface vty 0 4
[SW-ui-vty0-4] authentication-mode aaa
[SW-ui-vty0-4] protocol inbound ssh
以上是华为设备配置SSH远程登录的管理设备的方式。接下来,一起来看看思科设备是如何配置SSH的。
首先,采用Cisco的Packet Tracer模拟环境,拓扑图如下
配置思路:
- 配置路由器接口地址
- 配置ssh用户和密码
- 生成 RSA 密钥对
- 配置 vty 线路
关键配置命令
配置用户身份验证
R1(config)#ip ssh version 2 #把SSH的版本设置为2
R1(config)#username man secret cisco
生成 RSA 密钥对
R1(config)#crypto key generate rsa
注意:在生产RSA密钥对时,需要对思科设备修改主机名和配置域名,执行如下命令
R1(config)# ip domain-name domain-name
R1(config)# hostname name
配置 vty 线路
R1(config)#line vty 0 4 #设置5个虚拟终端
R1(config-line)#transport input ssh #启用SSH登陆
R1(config-line)#login local #采用本地验证
到此已基本完成了SSH的配置。可以在PC0上通过SSH去远程管理这个设备。
通过以上两种友商的设备在设置SSH,发现配置思路基本上是一样的,只是命令上不同的厂商有些不一样的。所以,只要掌握了基本的配置思路,不管是啥设备,都会去配置。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/34790.html