您想了解如何使用命令行启用Cisco SSH远程访问? 在本教程中,我们将向您展示使用命令行在Cisco交换机2960或3750上配置SSH远程访问所需的所有步骤。
思科交换机相关教程:
在此页面上,我们可以快速访问与思科交换机相关的教程列表。
教程 – 启用思科SSH远程访问
首先,您需要访问思科交换机的控制台。
在我们的例子中,我们将使用一个名为Putty的Opensource软件和一台运行Windows的计算机。
腻子软件可在putty.org网站上找到。
完成下载后,运行软件并等待下面的屏幕。
要访问Cisco交换机型号2960或3750的控制台,您需要选择串行连接类别并使用以下选项:
•连接类型:串行
•串行线路:COM1
速度:9600
如果COM1不起作用,则需要尝试使用COM2,COM3,COM4或下一个。
使用控制台,telnet或ssh,连接到交换机的命令行并使用具有管理权限的用户登录。
在提示屏幕上,输入管理登录信息。
成功登录后,将显示控制台命令行。
Switch>
使用enable命令进入特权模式。
Switch> enable
使用configure terminal命令进入配置模式。
Switch# configure terminal
使用以下命令创建所需的加密密钥:
Switch(config)# crypto key generate rsa
Switch(config)# ip ssh version 2
如果系统要求密钥大小,则应通知交换机可用的最大号码。
在我的交换机上,最大值是:4096
你还应该启用更安全的SSH版本2,并且有很多很酷的功能。
为远程用户创建用户帐户。
Switch(config)# username kakarot privilege 15 secret kamehameha123
Switch(config)# username yamcha privilege 1 secret lostbuma123
在我们的示例中,kakarot用户具有读写权限,而yamcha具有只读权限。
配置虚拟终端使用本地认证。
配置虚拟终端以允许SSH远程访问。
Switch# configure terminal
Switch(config)# line vty 0 15
Switch(config-line)# login local
Switch(config-line)# transport input ssh
Switch(config-line)# exit
Switch(config)# exit
不要忘记保存您的交换机配置。
Switch# copy running-config startup-config
您已成功启用Cisco SSH远程访问功能。
您已成功配置远程终端以接受远程连接。
您已成功创建具有不同权限级别的用户帐户。
