一、实验拓扑¶
二、实验需求¶
1、SW1、SW2、SW3、SW4都实现SSH远程加密
三、实验配置¶
3.1 设备命名¶
四台设备命名
[Huawei]sysname SW1
[Huawei]sysname SW2
[Huawei]sysname SW3
[Huawei]sysname SW4
3.2 配置互联地址¶
[SW1]vlan 10
[SW1-vlan10]ip address 192.168.100.11 24
[SW2]vlan 10
[SW2-vlan10]ip address 192.168.100.12 24
[SW3]vlan 10
[SW3-vlan10]ip address 192.168.100.13 24
[SW4]vlan 10
[SW4-vlan10]ip address 192.168.100.10 24
3.3 放行vlan¶
[SW4]interface GigabitEthernet 0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow vlan 10
[SW4]interface GigabitEthernet 0/0/2
[SW4-GigabitEthernet0/0/2]port link-type trunk
[SW4-GigabitEthernet0/0/2]port trunk allow vlan 10
[SW4]interface GigabitEthernet 0/0/3
[SW4-GigabitEthernet0/0/3]port link-type trunk
[SW4-GigabitEthernet0/0/3]port trunk allow vlan 10
[SW4]interface GigabitEthernet 0/0/4
[SW4-GigabitEthernet0/0/4]port link-type access
[SW4-GigabitEthernet0/0/4]port default vlan 10
SW1、SW2、SW3配置等同于SW4,放行vlan10即可,这里不做演示
3.4 进行Ping测试(这里不做演示)¶
3.5 SSH配置(这里只演示SW4,其他等同)¶
四、服务端¶
4.1 开启SSH服务¶
[SW4]stelnet server enable(系统默认关闭)
4.2 在本地设备服务端生成秘钥对¶
[SW4]rsa local-key-pair create
4.3 配置VTY终端用户¶
1、配置终端属性
[SW4]user-interface vty 0 4
[SW4-ui-vty0-4]protocol inbound ssh
2、配置用户验证方式为aaa
[SW4-ui-vty0-4]authentication-mode aaa
4.4 创建用户名、密码、用户权限以及服务类型¶
型号为普通系列
[SW4]aaa
[SW4-aaa]local-user python password cipher 123 privilege 15
[SW4-aaa]local-user python service-type ssh
型号为高端系列
[SW4]aaa
[SW4-aaa]local-user python password irreversible-cipher 123 privilege 15
[SW4-aaa]local-user python service-type ssh
4.5 创建ssh用户认证方式以及服务类型¶
创建单个ssh用户
[SW4]ssh user python authentication-type password
[SW4]ssh user python service-type stelnet
创建多个ssh用户
[SW4]ssh authentication-type default password
[SW4]ssh user python service-type stelnet
使用命令display ssh user-information来查看ssh用户信息
五、客户端¶
5.1 设置SSH客户端属性¶
[SW2]ssh client first-time enable
切记:不设置这个SSH远程不上去
5.2 远程登录测试¶
[SW4]stelnet 192.168.100.12
注意:这里的192.168.100.10是你要登录设备的管理地址