diff --git "a/\351\231\210\345\277\227\344\274\237/20240429 ssh\350\277\234\347\250\213\347\231\273\345\275\225.md" "b/\351\231\210\345\277\227\344\274\237/20240429 ssh\350\277\234\347\250\213\347\231\273\345\275\225.md" new file mode 100644 index 0000000000000000000000000000000000000000..fbefdae05858b974f8a14c1714fc1b9e072c5f75 --- /dev/null +++ "b/\351\231\210\345\277\227\344\274\237/20240429 ssh\350\277\234\347\250\213\347\231\273\345\275\225.md" @@ -0,0 +1,71 @@ +给交换机设置名称 + +- Switch(config)#hostname SW02 将交换机改名为SW02 +- SW02(config)# 观察提示符已经变成SW02开头 + + + +给交换机设置一个域名 + +- SW02(config)#ip domain-name qq.com 设置域名为qq.com +- SW02(config)#no ip domain-lookup 取消域名的查询功能,避免在特权模式下,输错命令的卡死 + + + +给默认的Vlan1设置IP地址(交换机是给默认的Vlan1,路由器直接给连接的端口设置) + +- SW02(config)#interface vlan 1 接入vlan1接口,交换机所有的接口默认都属于vlan1这个虚拟接口 +- SW02(config-if)#ip address 192.168.10.2 255.255.255.0 配上ip地址,不要忘记子网掩码,删除ip的命令是(config-if)#no ip address +- SW02(config-if)#no shutdown 开启vlan1端口,默认是关闭状态 + + + +创建RSA的密钥 + +- SW02(config)#crypto key generate rsa 生成RSA算法的密码 RSA是非对称加密算法 + The name for the keys will be: SW02.qq.com + Choose the size of the key modulus in the range of 360 to 2048 for your + General Purpose Keys. Choosing a key modulus greater than 512 may take + a few minutes. +- How many bits in the modulus [512]: 2048 输入密码的长度,越大越安全。最大是2048 + % Generating 2048 bit RSA keys, keys will be non-exportable...[OK] + + + +开启ssh的第二个版本 + +- SW02(config)#ip ssh version 2 ssh有两个版本,越大越好 + + + +开启虚拟线路供SSH使用 + +- SW02(config)#line vty 0 15 开启0-15个编号的虚拟线路,这里写15表示开启可开始的线路。 + +- SW02(config-line)#login local 开启本地用户登录模式 +- SW02(config-line)#transport input ssh 配置允许SSH协议登录交换机,可选all允许所有,none 禁用所有 +- SW02(config-line)#exit 返回全局 +- SW02(config)#username admin password 123 设置一个本地用户名admin,密码为123, 其中用户名和密码可以自定义 + + + +设置特权密码 + +- SW02(config)#enable password 666 特权密码为666 ,以明文的形式保存 +- SW02(config)#enable secret 777 以密文形式保存,只对enable本身的密码加密 +- SW02(config)#service password-encryption 全局加密,将所有密码都一起加密了 + +pc机进行远程ssh登录 + +- C:\>ssh -l admin 192.168.100.1 // 使用ssh 指定 用户为admin 登录 192.168.100.1 主机 + +其中 + +```js +ssh [-l login_name] [-p port_number] [-i identity_file] remote_host +``` + +remote_host:要连接的远程主机地址; +-l:指定登录用户名,如果不指定,将使用本地登录用户名; +-p:指定远程 SSH 服务器监听的端口号,默认为 22; +-i:指定身份验证文件(公钥),用于身份验证,也可以通过密码进行身份验证。 \ No newline at end of file