Онлайн-демонстрация
Связаться с нами
2.6. Доступ к коммутатору через SSH
Назначение
Функция предназначена для получения доступа к коммутатору через протокол SSH. Доступ может быть получен как с использованием порта управления, так и с использованием одного из сетевых портов.
Описание
Функциональность доступа к коммутатору через SSH включает в себя сервер SSH и интегрированный клиент SSH, представляющие собой приложения, работающие на коммутаторе.
Настройка
Создание SSH-ключа
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Создание SSH-ключа
Switch(config)# rsa key a generate
Шаг 3: Создание закрытого ключа
Создание файла закрытого ключа с именем “a.pri” и сохранение его на съемный носитель:
Switch(config)# rsa key a export url flash:/a.pri private ssh2
Шаг 4: Создание открытого ключа
Создание файла открытого ключа с именем “a.pub” и сохранение его на съемный носитель:
Switch(config)# rsa key a export url flash:/a.pub public ssh2
Шаг 5: Выход из режима “Global config”
Switch(config)# exit
Импорт ключа
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Импорт открытого ключа
Импорт созданного ранее ключа “a.pub”:
Switch(config)# rsa key importKey import url flash:/a.pub public ssh2
Шаг 3: Создание имени пользователя и пароль
Switch(config)# username aaa privilege 4 password abc
Шаг 4: Назначение ключа
Назначение ключа для пользователя “aaa”:
Switch(config)# username aaa assign rsa key importKey
Шаг 5: Выход из режима “Global config”
Switch(config)# exit
Подключение по SSH
Шаг 1: Загрузка закрытого ключа в SSH-клиент
Шаг 2: Подключение к коммутатору через SSH-клиент
[root@testbed012.aq.ru test]# ssh -i a.pri aaa@10.10.39.101
aaa@10.10.39.101's password:
Switch#