下文是一个使用SSH协议来管理路由器的实验,相信在实际工作中也是很实用的一个小技术。组网拓扑是一个SSH服务器R1连接一个SSH客户端路由器R2,中间再桥接一个SSH客户端PC。
1、telnet很简单,只要建立一个密码,然后login就可以了登陆了。但是telnet不太安全,我前面实验过ssh登陆的设置可是最近好像忘记了,这里再复习一下吧。
2、首先是起两台路由器用直连的办法连接,再起一台PC桥接到这两台路由器上去。都配置好地址ping测试了都没有问题了,方便大家对以后学习其他网络配置技术也能留下一些常识和技巧。
3、在R1上起一个名字 定义一个域名,在ssh启动之前必须要这两步,目的是产生密钥的时候用的,然后使用crypto来产生一个1024的密钥,路由器会自动产生一个公钥一个私钥。同时给R1上建一个用户和密码。
4、进入line vty接口上,指定ssh登陆主机,不能使用其他的方式登陆了。然后输入login local本地身份认证方式。
5、这个时候可以首先使用PC的ssh工具来登陆试一试,注意可以选择ssh2,因为我们刚才使用的是1024产生的密钥,ssh2必须要在700以上的密钥才可以,当第一次连接的时候会弹出一个接受公钥的框,只要弹出这个框就证明连接上了。输入用户名和密码就可以进去了。
6、再使用R2来测试一下,路由器也是可以做为ssh客户端的,因为路由器其实就是一个linux简化版(可以这样认为),但是注意的是路由器ssh的格式是ssh -l 用户名 IP地址。注意有一个-l的参数,不输入这个参数是进不去的。