功能介紹:
我司路由器可以提供ssh登陸服務,可以實現安全的遠程管理設備。
一、組網需求
需求一:SSH登陸僅使用密碼驗證
需求二:SSH登陸使用用戶名及密碼驗證
二、組網拓撲
三、配置要點
1、開啟路由器的SSH服務功能
2、生成加密密鑰
3、配置路由器的IP地址
4、配置SSH登陸密碼
四、配置步驟
1、開啟路由器的SSH服務功能
Ruijie#configure terminal //進入全局配置模式
Ruijie(config)#enable service ssh-server //開啟SSH服務
2、生成加密密鑰
Ruijie(config)#crypto key generate dsa //加密方式有兩種:DSA和RSA,可以隨意選擇
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: //直接敲回車
% Generating 512 bit DSA keys ...[ok]
3、配置路由器的IP地址
Ruijie(config)#interface gigabitEthernet 0/0 //進入GE0/0口配置模式
Ruijie(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 //配置接口的ip地址、子網掩碼
Ruijie(config-if-GigabitEthernet 0/0)#exit //退出到全局配置模式
需求一:SSH登陸僅使用密碼驗證
Ruijie(config)#line vty 0 4 //進入SSH密碼配置模式,0 4表示開啟遠程虛擬線路0 - 4,允許共5個用戶同時登入到路由器
Ruijie(config-line)#login //對SSH登陸設備啟用密碼認證
Ruijie(config-line)#password ruijie //配置SSH密碼
Ruijie(config-line)#exit //退出到全局配置模式
Ruijie(config)#enable password ruijie //配置enable密碼
Ruijie(config)#end //退出到特權模式
Ruijie#write //保存設備配置
確認是否配置正確
1)打開SecureCRT軟件(說明:SSH登入路由器需要用支持SSH客戶端的軟件,windows的CMD模式不支持SSH,這里使用SecureCRT軟件作為SSH客戶端),選擇如下紅色圈起來圖標:
2)協議選擇SSH2,主機名輸入路由器的IP地址
3)點擊連接,在如下選項框選擇接受並保存
4)出現輸入用戶名界面,隨便輸入一個用戶名,我這邊輸入了xxx作為用戶名
5)出現輸入用戶名和密碼界面,輸入遠程登入密碼
6)確認后進入用戶模式,即Ruijie>模式
7)在Ruijie>模式下輸入enable后,提示輸入特權密碼,輸入正確的密碼后回車,進入特權模式
需求二:SSH登陸使用用戶名及密碼驗證
Ruijie(config)#line vty 0 4 //進入SSH密碼配置模式,0 4表示開啟遠程虛擬線路0 - 4,允許共5個用戶同時登入到路由器
Ruijie(config-line)#login local //對SSH登陸設備啟用基於用戶名和密碼的認證
Ruijie(config-line)#exit //退出到全局配置模式
Ruijie(config)#username admin password ruijie //配置用戶名和密碼
Ruijie(config)#enable password ruijie //配置enable密碼
Ruijie(config)#end //退出到特權模式
Ruijie#write //保存設備配置
確認SSH配置是否正確
1)打開SecureCRT軟件,選擇如下紅色圈起來圖標:
2)協議選擇SSH2,主機名輸入路由器的IP地址
3)點擊連接,在如下選項框選擇接受並保存
4)出現輸入用戶名界面,輸入用戶名admin
5)出現輸入用戶名和密碼界面,輸入遠程登入密碼
6)確認后進入用戶模式,即Ruijie>模式
7)在Ruijie>模式下輸入enable后,提示輸入特權密碼,輸入正確的密碼后回車,進入特權模式
四、配置驗證
1)用show service命令確認SSH服務功能是否開啟
2)show ssh查看ssh服務的狀態
3)show users查看當前登入的用戶