您想了解如何使用命令行启用Cisco SSH远程访问? 在本教程中,我们将向您展示使用命令行在Cisco交换机2960或3750上配置SSH远程访问所需的所有步骤。

Cisco Switch Playlist:

在此页面上,我们可以快速访问与思科交换机相关的视频列表。

不要忘记订阅我们的YouTube频道 FKIT.

思科交换机相关教程:

在此页面上,我们可以快速访问与思科交换机相关的教程列表。

教程 – 启用思科SSH远程访问

首先,您需要访问思科交换机的控制台。

在我们的例子中,我们将使用一个名为Putty的Opensource软件和一台运行Windows的计算机。

腻子软件可在putty.org网站上找到。

完成下载后,运行软件并等待下面的屏幕。

要访问Cisco交换机型号2960或3750的控制台,您需要选择串行连接类别并使用以下选项:

•连接类型:串行
•串行线路:COM1
速度:9600

如果COM1不起作用,则需要尝试使用COM2,COM3,COM4或下一个。

使用控制台,telnet或ssh,连接到交换机的命令行并使用具有管理权限的用户登录。

在提示屏幕上,输入管理登录信息。

成功登录后,将显示控制台命令行。

Switch>

使用enable命令进入特权模式。

Switch> enable

使用configure terminal命令进入配置模式。

Switch# configure terminal

使用以下命令创建所需的加密密钥:

Switch(config)# crypto key generate rsa
Switch(config)# ip ssh version 2

如果系统要求密钥大小,则应通知交换机可用的最大号码。

在我的交换机上,最大值是:4096

你还应该启用更安全的SSH版本2,并且有很多很酷的功能。

为远程用户创建用户帐户。

Switch(config)# username kakarot privilege 15 secret kamehameha123
Switch(config)# username yamcha privilege 1 secret lostbuma123

在我们的示例中,kakarot用户具有读写权限,而yamcha具有只读权限。

配置虚拟终端使用本地认证。

配置虚拟终端以允许SSH远程访问。

Switch# configure terminal
Switch(config)# line vty 0 15
Switch(config-line)# login local
Switch(config-line)# transport input ssh
Switch(config-line)# exit
Switch(config)# exit

不要忘记保存您的交换机配置。

Switch# copy running-config startup-config

您已成功启用Cisco SSH远程访问功能。

您已成功配置远程终端以接受远程连接。

您已成功创建具有不同权限级别的用户帐户。