1 .组网需求
如图1-1所示,设置为在主机(ssh客户机)和Switch之间建立本地连接。 Host使用SSH协议登录交换机,以确保数据信息交换的安全。 SSH用户采用密码验证方法,用户名和密码存储在本地设备上。
2 .组网图
3 .部署程序
(1) SSH服务器配置
生成RSA-DSA密钥对并启动SSH服务器。
系统视图
[ switch ]公共密钥缓存器
[ switch ]公共密钥缓存器
[ switch ] ssh服务器启用
#配置客户端连接到SSH服务器的VLAN接口1的IP地址。
[ switch ]接口VLAN -接口1
[交换机- VLAN -接口1 ] IP地址192.168.1.40255.255.255.0
[交换机- VLAN -接口1 ] quit
将SSH客户端登录用户界面的认证方式设置为AAA认证。
[ switch ]用户界面vty04
[交换机- ui-vt y0-4 ]认证操作模式方案
在交换机中将远程用户登录协议设置为SSH。
[交换机- ui-vt y0-4 ] protocolinboundssh
[交换机- ui-vt y0-4 ] quit
#创建本地用户client001并将用户访问的命令级别设置为3。
[ switch ]本地用户客户端nt001
[ switch-luser-clie nt001 ] passwordsimpleaabbcc
[ switch-luser-clie nt001 ]服务类型ssh
[交换机-用户-客户端nt001 ]授权属性级别3
[交换机- luser-clie nt001 ] quit
配置SSH用户client001的服务类型为Stelnet,认证方式为密码认证。 (可以不配置此步骤。)
[交换机] sshuserclient 001 service-typestelnetauthentication-type password
(2) SSH客户端与SSH服务器建立连接
SSH客户端软件有多种,如PuTTY、OpenSSH等。 本文以客户端软件PuTTY0.58为例,介绍如何配置SSH客户端。
建立与SSH服务器端的连接。
打开PuTTY.exe程序,您将看到如图1-2所示的客户端配置接口。 在主机名称(or IP地址)文本框中,输入SSH服务器的IP地址192.168.1.40。
图1-2 SSH客户端配置接口(1) )
按钮。 如果按照提示输入用户名client001和密码aabbcc,将进入交换机设置屏幕。