如何在 Cisco 路由器和交换机上配置 SSH?
概述 :
SSH 是一种安全机制,可用于从远程位置访问 Router 和 Switch 的权限和配置模式,以执行所需的操作。配置 SSH 的主要目的是从远程位置访问部署在网络中的设备,以便可以执行所需的配置并以无缝方式提供资源。要了解 SSH 配置,使用 Cisco Packet Tracer 工具演示要遵循的步骤以及为此目的要执行的相关命令。除此之外,还提供了每个命令的语法和解释以及屏幕截图。
Cisco 路由器上的 SSH 配置:
下面列出的步骤将按照如下方式配置 SSH。
第1步 :
Cisco Packet Tracer 打开并在计算机系统和路由器之间创建网络拓扑。
第2步 :
需要访问计算机系统的桌面设置,以便为其分配 IP 地址、关联的子网掩码和网络的网关地址。
第 3 步:
此外,需要访问路由器的命令行接口以将 IP 地址分配给连接的接口(在这种情况下为快速以太网 0/0)。
第4步 :
通过路由器的 CLI 使用 configure terminal 命令访问配置模式。 IP 地址 192.168.16.1 分配给子网掩码为 255.255.255.0 的接口。除此之外,不执行shutdown命令将接口状态更改为up。分配IP地址配置成功后,计算机系统和路由器之间就建立了通信通道。
第 5 步:
SSH 命令执行 –
- 下面提供的 Cisco Packet Tracer 屏幕截图中突出显示了用于启用 SSH 的所有命令。
- 首先,使用 'ip domain-name domain-name 命令设置域名。
- 然后,为了保持安全的 SSH 连接,使用“crypto key generate RSA”命令生成一个加密密钥。输入值'1024',点击回车成功生成密钥。
- 执行“启用密码密码”命令以维护安全性并只允许授权用户访问路由器命令行界面。
- 此外,“用户名密码”命令用于设置用户名以建立与网络设备的 SSH 连接。
- 'IP ssh version 2' 命令用于定义 SSH 的版本,将在此路由器上配置。
- 此外,执行“line vty 0 15”,以便可以从连接到网络的远程系统访问路由器。
- 然后,执行“transport input ssh”和“login local”命令以在 Cisco 路由器上成功配置 SSH。
第 6 步:
要测试 Cisco 路由器上配置的 SSH,请在计算机系统上打开命令提示符并执行“ssh -l username IP-address”命令。
命令 -
ssh -l cisco 192.168.16.1