diff --git "a/28 \346\250\212\345\260\217\351\203\255/20240505 \345\246\202\344\275\225\350\256\276\347\275\256\344\272\244\346\215\242\346\234\272\345\205\201\350\256\270SSH\347\231\273\345\275\225.md" "b/28 \346\250\212\345\260\217\351\203\255/20240505 \345\246\202\344\275\225\350\256\276\347\275\256\344\272\244\346\215\242\346\234\272\345\205\201\350\256\270SSH\347\231\273\345\275\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..5e1757a1b43c040b2ac4d6f66b47968814d6a80a --- /dev/null +++ "b/28 \346\250\212\345\260\217\351\203\255/20240505 \345\246\202\344\275\225\350\256\276\347\275\256\344\272\244\346\215\242\346\234\272\345\205\201\350\256\270SSH\347\231\273\345\275\225.md" @@ -0,0 +1,103 @@ +# 课堂笔记 + +### 如何设置交换机,允许SSH登录 + +1. 给交换机设置名称 + + ```js + Switch(config)#hostname SW02 // 将交换机改名为SW02 + SW02(config)# // 观察提示符已经变成SW02开头 + ``` + + + +2. 给交换机设置一个域名 + + ```js + SW02(config)#ip domain-name qq.com // 设置域名为qq.com + // SW02(config)#no ip domain-lookup 取消域名的查询功能,避免在特权模式下,输错命令的卡死 + ``` + + + +3. 给默认的Vlan1设置IP地址(交换机是给默认的Vlan1,路由器直接给连接的端口设置) + + ```js + SW02(config)#interface vlan 1 // 接入vlan1接口,交换机所有的接口默认都属于vlan1这个虚拟接口 + SW02(config-if)#ip address 192.168.10.2 255.255.255.0 // 配上ip地址,不要忘记子网掩码 + SW02(config-if)#no shutdown // 开启vlan1端口,默认是关闭状态 + ``` + + + +4. 创建RSA的密钥 + + ```js + SW02(config)#crypto key generate rsa // 生成RSA算法的密码 RSA是非对称加密算法 + The name for the keys will be: SW02.qq.com + Choose the size of the key modulus in the range of 360 to 2048 for your + General Purpose Keys. Choosing a key modulus greater than 512 may take + a few minutes. + + How many bits in the modulus [512]: 2048 // 输入密码的长度,越大越安全。最大是2048 + % Generating 2048 bit RSA keys, keys will be non-exportable...[OK] + ``` + + + +5. 开启ssh的第二个版本 + + ```js + SW02(config)#ip ssh version 2 // ssh有两个版本,越大越好 + ``` + + + +6. 开启虚拟线路供SSH使用 + + ```js + SW02(config)#line vty 0 15 // 开启0-15个编号的虚拟线路,这里写15表示开启可开始的线路。 + + SW02(config-line)#login local // 开启本地用户登录模式 + SW02(config-line)#transport input ssh // 配置允许SSH协议登录交换机,可选all允许所有,none 禁用所有 + SW02(config-line)#exit // 返回全局 + SW02(config)#username admin password 123 // 设置一个本地用户名admin,密码为123, 其中用户名和密码可以自定义 + + ``` + + + +7. 设置特权密码 + + ```js + // SW02(config)#enable password 666 // 特权密码为666 ,以明文的形式保存 + SW02(config)#enable secret 777 // 以密文形式保存,只对enable本身的密码加密 + //SW02(config)#service password-encryption // 全局加密,将所有密码都一起加密了 + ``` + + + +8. 保存配置 + + ```js + SW02#w // write 的简写形式,保存后,重启不丢失 + Building configuration... + [OK] + ``` + + + +### 如何用PC机使用SSH协议登录交换机 + +ssh [-l login_name] [-p port_number] [-i identity_file] remote_host +其中: + +remote_host:要连接的远程主机地址; +-l:指定登录用户名,如果不指定,将使用本地登录用户名; +-p:指定远程 SSH 服务器监听的端口号,默认为 22; +-i:指定身份验证文件(公钥),用于身份验证,也可以通过密码进行身份验证 + +```js +C:\>ssh -l admin 192.168.100.1 // 使用ssh 指定 用户为admin 登录 192.168.100.1 主机 +``` +