1.ssh的配置模板如下:
rsa local-key-pair create // 创建密钥对(最好重新生成一下)
y
#
aaa
undo local-aaa-user password policy administrator//去掉本地管理员的密码策略功能。缺省情况下,本地管理员的密码策略功能处于未开启状态。
local-user admin password cipher huawei //新建用户
local-user admin privilege level 15 //配置用户的权限级别
local-user admin service-type ssh //配置用户有这个ssh的服务
#
stelnet server enable //打开ssh的服务器
ssh user admin //要调用aaa中配置的用户作为ssh登录账户和密码
ssh user admin authentication-type password //设置ssh账户的密码类型
ssh user admin service-type stelnet //配置用户ssh功能
ssh client first-time enable//使能SSH客户端首次认证 (当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次认证继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器。)
#
ssh server-source all-interface //配置交换机的所有接口都允许SSH远程接入
#
Y
#
user-interface vty 0 4
authentication-mode aaa //配置远程界面用户的认证模式
protocol inbound ssh //允许ssh协议的输入
2.ssh的应用场景
需要远程管理客户机房的设备。(不要用telnet,容易被监听)
方法如下:
(1)利用ssh的远程登录,不能通过公网直接去ssh登陆,需要一个跳板机。
跳板机:一台接入其内网的电脑,一般放在机房中。
(2)跳板机要安装XSHELL方便于ssh,安装TODESK软件方便于远程控制内网的电脑。
(3)用自己的电脑通过todesk软件远程控制内网的电脑
打开xshell,输入主机地址,用默认端口号22,连接即可。