在前一篇文章介绍了思科设备如何配置Telnet远程管理设备,今天就来看看思科设备在配置SSH上跟华为设备有啥区别。
先来回顾一下华为设备配置SSH的关键配置1、配置ssh用户
[SW] aaa
[SW-aaa] local-user client001 password cipher Huawei123
[SW-aaa] local-user client001 privilege level 3
[SW-aaa] local-user client001 service-type ssh
2、生成RSA密钥对
[SW] rsa local-key-pair create
3、配置VTY(虚拟终端)界面,身份认证方式为AAA认证,允许用户以SSH的方式接入
[SW] user-interface vty 0 4
[SW-ui-vty0-4] authentication-mode aaa
[SW-ui-vty0-4] protocol inbound ssh
以上是华为设备配置SSH远程登录的管理设备的方式。接下来,一起来看看思科设备是如何配置SSH的。
首先,采用Cisco的Packet Tracer模拟环境,拓扑图如下
配置思路:
- 配置路由器接口地址
- 配置ssh用户和密码
- 生成 RSA 密钥对
- 配置 vty 线路
配置用户身份验证
R1(config)#ip ssh version 2 #把SSH的版本设置为2
R1(config)#username man secret cisco
生成 RSA 密钥对
R1(config)#crypto key generate rsa
注意:在生产RSA密钥对时,需要对思科设备修改主机名和配置域名,执行如下命令
R1(config)# ip domain-name domain-name
R1(config)# hostname name
配置 vty 线路
R1(config)#line vty 0 4 #设置5个虚拟终端
R1(config-line)#transport input ssh #启用SSH登陆
R1(config-line)#login local #采用本地验证
到此已基本完成了SSH的配置。可以在PC0上通过SSH去远程管理这个设备。
通过以上两种友商的设备在设置SSH,发现配置思路基本上是一样的,只是命令上不同的厂商有些不一样的。所以,只要掌握了基本的配置思路,不管是啥设备,都会去配置。
,