在前一篇文章介绍了思科设备如何配置Telnet远程管理设备,今天就来看看思科设备在配置SSH上跟华为设备有啥区别。

先来回顾一下华为设备配置SSH的关键配置

1、配置ssh用户

[SW] aaa

[SW-aaa] local-user client001 password cipher Huawei123

[SW-aaa] local-user client001 privilege level 3

[SW-aaa] local-user client001 service-type ssh

2、生成RSA密钥对

[SW] rsa local-key-pair create

3、配置VTY(虚拟终端)界面,身份认证方式为AAA认证,允许用户以SSH的方式接入

[SW] user-interface vty 0 4

[SW-ui-vty0-4] authentication-mode aaa

[SW-ui-vty0-4] protocol inbound ssh

以上是华为设备配置SSH远程登录的管理设备的方式。接下来,一起来看看思科设备是如何配置SSH的。

首先,采用Cisco的Packet Tracer模拟环境,拓扑图如下

思科常用命令配置大全(3分钟学会思科设备如何配置SSH远程管理)(1)

配置思路:
  1. 配置路由器接口地址
  2. 配置ssh用户和密码
  3. 生成 RSA 密钥对
  4. 配置 vty 线路
关键配置命令

配置用户身份验证

R1(config)#ip ssh version 2 #把SSH的版本设置为2

R1(config)#username man secret cisco

生成 RSA 密钥对

R1(config)#crypto key generate rsa

注意:在生产RSA密钥对时,需要对思科设备修改主机名和配置域名,执行如下命令

R1(config)# ip domain-name domain-name

R1(config)# hostname name

配置 vty 线路

R1(config)#line vty 0 4 #设置5个虚拟终端

R1(config-line)#transport input ssh #启用SSH登陆

R1(config-line)#login local #采用本地验证

到此已基本完成了SSH的配置。可以在PC0上通过SSH去远程管理这个设备。

通过以上两种友商的设备在设置SSH,发现配置思路基本上是一样的,只是命令上不同的厂商有些不一样的。所以,只要掌握了基本的配置思路,不管是啥设备,都会去配置。

,