通過CLI配置交換機上的SSH伺服器身份驗證設定
簡介
安全殼層(SSH)是一種通訊協定,可為特定網路裝置提供安全的遠端連線。此連線提供的功能與Telnet連線類似,只是經過加密。SSH允許管理員通過命令列介面(CLI)使用第三方程式配置交換機。
交換機充當SSH客戶端,為網路內的使用者提供SSH功能。交換機使用SSH伺服器提供SSH服務。禁用SSH伺服器身份驗證時,交換機將任何SSH伺服器視為受信任,這會降低網路的安全性。如果交換機上啟用了SSH服務,則安全性會增強。
本文提供如何通過CLI在受管交換機上配置伺服器身份驗證的說明。
適用裝置
- Sx300系列
- Sx350系列
- SG350X系列
- Sx500 系列
- Sx550X系列
軟體版本
- 1.4.7.06 - Sx300、Sx500
- 2.2.8.04 - Sx350、SG350X、Sx550X
配置SSH伺服器設定
配置SSH伺服器身份驗證設定
步驟 1.登入交換器主控台。預設的使用者名稱和密碼是 cisco/cisco。如果您已設定新的使用者名稱或密碼,請改為輸入認證。
注意:要瞭解如何通過SSH或Telnet訪問SMB交換機CLI,請按一下此處。
附註:這些命令可能會依據交換器的確切型號而有所不同。在此範例中,SG350X 交換器是透過 Telnet 存取。
步驟 2.從交換器的特權 EXEC 模式中,透過輸入以下命令來進入全域組態模式:
步驟 3.要通過SSH客戶端啟用遠端SSH伺服器身份驗證,請輸入以下內容:
SG350X(config)#ip ssh-client伺服器驗證
步驟 4.要指定將哪個IPv4地址用作與IPv4 SSH伺服器通訊的源IPv4地址的源介面,請輸入以下內容:
SG350X(config)#ip ssh-client source-interface [interface-id]- interface-id — 指定源介面。
注意:在本例中,來源介面是VLAN 20。
步驟5.(可選)要指定將其IPv6地址用作與IPv6 SSH伺服器通訊的源IPv6地址的源介面,請輸入以下內容:
SG350X(config)#ipv6 ssh-client source-interface [interface-id]- interface-id — 指定源介面。
注意:在本示例中,未配置源IPv6地址。
步驟 6.要將受信任的伺服器新增到受信任的遠端SSH伺服器表中,請輸入以下內容:
SG350X(config)#ip ssh-client server fingerprint [host | ip-address] [指紋]引數為:
- host - SSH伺服器的域名伺服器(DNS)名稱。
- ip-address — 指定SSH伺服器的地址。IP地址可以是IPv4、IPv6或IPv6z地址。
- 指紋 — SSH伺服器公鑰的指紋(32個十六進位制字元)。
注意:在本例中,伺服器IP地址為192.168.100.1,使用的指紋為76:0d:a0:12:7f:30:09:d3:18:04:df:77:c8:8e:51:a8。
步驟 7.輸入exit命令返回特權執行模式:
SG350X(config)#exit
步驟 8.要顯示交換機上的SSH伺服器身份驗證設定,請輸入以下內容:
SG350X#show ip ssh-client server [host | ip-address]引數為:
- host - SSH伺服器的域名伺服器(DNS)名稱。
- ip-address — 指定SSH伺服器的地址。IP地址可以是IPv4、IPv6或IPv6z地址。
注意:在本示例中,輸入了伺服器IP地址192.168.100.1。
步驟9.(可選)在交換機的特權EXEC模式下,輸入以下命令,將配置的設定儲存到啟動配置檔案中:
SG350X#copy running-config startup-config
步驟10。(可選)出現Overwrite file [startup-config]....提示後,在鍵盤上按Y選擇「Yes」,或按N選擇「No」。
現在,您已學習了通過CLI在受管交換機上配置伺服器身份驗證的步驟。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |
意見