锐捷路由器配置SSH登陆（锐捷ssh远程连接）

锐捷路由器配置SSH登陆（锐捷ssh远程连接）

路由器可以提供ssh登陆服务，可以实现安全的远程管理设备（默认情况下设备是没有开启ssh服务）。

注：在日常网络设备管理中，推荐使用SSH，因为Telnet是很容易被抓包软件破解到用户和密码以及及会话数据流。

1、开启路由器的SSH服务功能

Ruijie#configureterminal//进入全局配置模式 Ruijie(config)#enable service ssh-server //开启SSH服务

2、生成加密密钥

Ruijie(config)#crypto key generate dsa //加密方式有两种：DSA和RSA,可以随意选择 Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]://直接敲回车 % Generating 512 bit DSA keys ...[ok]

3、配置路由器的IP地址

Ruijie(config)#interface gigabitEthernet0/0 //进入GE0/0口配置模式 Ruijie(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 //配置接口的ip地址、子网掩码 Ruijie(config-if-GigabitEthernet 0/0)#exit //退出到全局配置模式

需求一：SSH登陆仅使用密码验证，用户名不做要求，随意输入

Ruijie(config)#line vty 0 4 //进入SSH密码配置模式，0 4表示开启远程虚拟线路0 - 4，允许共5个用户同时登入到路由器 Ruijie(config-line)#login //对SSH登陆设备启用密码认证 Ruijie(config-line)#password ruijie //配置SSH密码为ruijie，可按需调整 Ruijie(config-line)#exit //退出到全局配置模式 Ruijie(config)#enable password ruijie //配置enable密码为ruijie，可按需调整 Ruijie(config)#end//退出到特权模式 Ruijie#write//保存设备配置

需求二：SSH登陆使用指定的用户名及密码验证

Ruijie(config)#line vty 0 4 //进入SSH密码配置模式，0 4表示开启远程虚拟线路0 - 4，允许共5个用户同时登入到路由器 Ruijie(config-line)#login local //对SSH登陆设备启用基于用户名和密码的认证 Ruijie(config-line)#exit //退出到全局配置模式 Ruijie(config)#username admin password ruijie //配置用户名为admin和密码为ruijie Ruijie(config)#enable password ruijie //配置enable密码为ruijie Ruijie(config)#end//退出到特权模式 Ruijie#write//保存设备配置

在配置完成后，通过电脑SSH连接到设备上测试配置是否正确。

1.用show service确认SSH服务功能是否开启

​

​

​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。