原来思科配置SSH是如此简单的,干货,小白入门必备

原来思科配置SSH是如此简单的,干货,小白入门必备在前一篇文章介绍了思科设备如何配置Telnet远程管理设备,今天就来看看思科设备在配置SSH上跟华为设备有啥区别。

欢迎大家来到IT世界,在知识的湖畔探索吧!

在前一篇文章介绍了思科设备如何配置Telnet远程管理设备,今天就来看看思科设备在配置SSH上跟华为设备有啥区别。

先来回顾一下华为设备配置SSH的关键配置

1、配置ssh用户

[SW] aaa

欢迎大家来到IT世界,在知识的湖畔探索吧!

欢迎大家来到IT世界,在知识的湖畔探索吧![SW-aaa] local-user client001 password cipher Huawei123
[SW-aaa] local-user client001 privilege level 3
欢迎大家来到IT世界,在知识的湖畔探索吧![SW-aaa] local-user client001 service-type ssh

2、生成RSA密钥对

[SW] rsa local-key-pair create

3、配置VTY(虚拟终端)界面,身份认证方式为AAA认证,允许用户以SSH的方式接入

[SW] user-interface vty 0 4
[SW-ui-vty0-4] authentication-mode aaa
[SW-ui-vty0-4] protocol inbound ssh

以上是华为设备配置SSH远程登录的管理设备的方式。接下来,一起来看看思科设备是如何配置SSH的。

首先,采用Cisco的Packet Tracer模拟环境,拓扑图如下

原来思科配置SSH是如此简单的,干货,小白入门必备

配置思路:

  1. 配置路由器接口地址
  2. 配置ssh用户和密码
  3. 生成 RSA 密钥对
  4. 配置 vty 线路

关键配置命令

配置用户身份验证

R1(config)#ip ssh version 2  #把SSH的版本设置为2
R1(config)#username man secret cisco

生成 RSA 密钥对

R1(config)#crypto key generate rsa 

注意:在生产RSA密钥对时,需要对思科设备修改主机名和配置域名,执行如下命令

R1(config)# ip domain-name domain-name
R1(config)# hostname name 

配置 vty 线路

R1(config)#line vty 0 4  #设置5个虚拟终端
R1(config-line)#transport input ssh #启用SSH登陆
R1(config-line)#login local  #采用本地验证

到此已基本完成了SSH的配置。可以在PC0上通过SSH去远程管理这个设备。

通过以上两种友商的设备在设置SSH,发现配置思路基本上是一样的,只是命令上不同的厂商有些不一样的。所以,只要掌握了基本的配置思路,不管是啥设备,都会去配置。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/34790.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们YX

mu99908888

在线咨询: 微信交谈

邮件:itzsgw@126.com

工作时间:时刻准备着!

关注微信