通过CLI在交换机上配置SSH服务器身份验证设置
简介
安全外壳(SSH)是一种协议,可提供到特定网络设备的安全远程连接。此连接提供与Telnet连接类似的功能,但是它已加密。SSH允许管理员通过命令行界面(CLI)使用第三方程序配置交换机。
交换机充当为网络内的用户提供SSH功能的SSH客户端。交换机使用SSH服务器提供SSH服务。禁用SSH服务器身份验证后,交换机会将任何SSH服务器视为受信任服务器,这会降低网络的安全性。如果交换机上启用了SSH服务,则安全性会增强。
本文提供有关如何通过CLI在受管交换机上配置服务器身份验证的说明。
适用设备
- Sx300系列
- Sx350 系列
- SG350X 系列
- Sx500系列
- Sx550X 系列
软件版本
- 1.4.7.06 - Sx300、Sx500
- 2.2.8.04 - Sx350、SG350X、Sx550X
配置SSH服务器设置
配置SSH服务器身份验证设置
步骤1.登录交换机控制台。默认用户名和密码为cisco/cisco。如果已配置新的用户名或密码,请改为输入凭证。
注意:要了解如何通过SSH或Telnet访问SMB交换机CLI,请单击此处。
注意:命令可能因交换机的确切型号而异。在本例中,SG350X交换机通过Telnet访问。
步骤2.在交换机的特权执行模式下,输入以下命令进入全局配置模式:
步骤3.要通过SSH客户端启用远程SSH服务器身份验证,请输入以下命令:
SG350X(config)#ip ssh-client server authentication
步骤4.要指定将IPv4地址用作源IPv4地址以与IPv4 SSH服务器通信的源接口,请输入以下命令:
SG350X(config)#ip ssh-client source-interface [interface-id]- interface-id — 指定源接口。
注意:在本例中,源接口为VLAN 20。
步骤5.(可选)要指定其IPv6地址将用作与IPv6 SSH服务器通信的源IPv6地址的源接口,请输入以下命令:
SG350X(config)#ipv6 ssh-client source-interface [interface-id]- interface-id — 指定源接口。
注意:在本例中,未配置源IPv6地址。
步骤6.要将受信任服务器添加到受信任远程SSH服务器表,请输入以下命令:
SG350X(config)#ip ssh-client server fingerprint [host | ip-address] [fingerprint]参数包括:
- host - SSH服务器的域名服务器(DNS)名称。
- ip-address — 指定SSH服务器的地址。IP地址可以是IPv4、IPv6或IPv6z地址。
- fingerprint - SSH服务器公钥的指纹(32个十六进制字符)。
注意:在本示例中,服务器IP地址为192.168.100.1,所用指纹为76:0d:a0:12:7f:30:09:d3:18:04:df:77:c8:8e:51:a8。
步骤7.输入exit命令返回特权执行模式:
SG350X(config)#exit
步骤8.要显示交换机上的SSH服务器身份验证设置,请输入以下命令:
SG350X#show ip ssh-client server [host | ip-address]参数包括:
- host - SSH服务器的域名服务器(DNS)名称。
- ip-address — 指定SSH服务器的地址。IP地址可以是IPv4、IPv6或IPv6z地址。
注意:在本例中,输入服务器IP地址192.168.100.1。
步骤9.(可选)在交换机的特权EXEC模式下,输入以下命令将配置的设置保存到启动配置文件:
SG350X#copy running-config startup-config
第10步。(可选)在“覆盖文件[启动配置]...”之后,在键盘上按Y表示“是”或按N表示“否”,然后按N表示“否”。.提示符。
您现在已学习了通过CLI在受管交换机上配置服务器身份验证的步骤。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |
反馈