如何通过 Putty 将交换机和路由器连接到笔记本电脑

设置 ssh/基于 web 的管理并通过以下方式连接到两者油灰初始配置后。

通用示例取自那里

---

问：我的网络中有一个 Cisco 交换机，我可以通过直接将控制台电缆连接到该设备来访问它。我喜欢使用 SSH 远程访问交换机。如何在 Cisco 3750 Catalyst 交换机上启用 ssh？

答：默认情况下，配置 Cisco 设备时，您必须使用控制台电缆并直接连接到系统才能访问它。按照下面提到的步骤，这将启用对 Cisco 设备的 SSH 访问。启用 SSH 后，您可以使用 PuTTY 或任何其他 SSH 客户端远程访问它。1. 设置管理 IP

首先，确保您已在交换机上执行了基本网络配置。例如，分配默认网关、分配管理 IP 地址等。如果已完成，请跳至下一步。

以下示例中，在 101 VLAN 中设置管理 IP 地址为 192.168.101.2。默认网关指向防火墙，即 192.168.101.1

# ip default-gateway 192.168.101.1

# interface vlan 101
(config-if)# ip address 192.168.101.2 255.255.255.0

2. 设置主机名和域名

接下来，确保交换机的主机名和域名设置正确。

# config t
(config)# hostname myswitch
(config)# ip domain-name thegeekstuff.com

3. 生成 RSA 密钥

交换机或路由器应该具有在 SSH 过程中要使用的 RSA 密钥。因此，使用 crypto 命令生成这些密钥，如下所示。

myswitch(config)# crypto key generate rsa

密钥的名称为：myswitch.thegeekstuff.com 为您的通用密钥选择密钥模数的大小，范围为 360 到 2048。选择大于 512 的密钥模数可能需要几分钟。

How many bits in the modulus [512]: 1024
 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

此外，如果您正在运行较旧的 Cisco IOS 映像，强烈建议您升级到最新的 Cisco IOS。4. 设置线路 VTY 配置

设置以下行 vty 配置参数，其中输入传输设置为 SSH。将登录设置为本地，将密码设置为 7。

# line vty 0 4
(config-line)# transport input ssh
(config-line)# login local
(config-line)# password 7
(config-line)# exit

如果尚未设置控制台线，请将其设置为以下值。

# line console 0
(config-line)# logging synchronous
(config-line)# login local

5. 创建用户名密码

如果您尚未创建用户名，请按照以下步骤操作。

myswitch# config t
Enter configuration commands, one per line.  End with CNTL/Z.
myswitch(config)# username ramesh password mypassword

注意：如果您尚未正确设置启用密码，请立即设置。

myswitch# enable secret myenablepassword

确保密码加密服务已打开，它将加密密码，当您执行“sh run”时，您只会看到加密密码而不是明文密码。

myswitch# service password-encryption

5. 验证 SSH 访问

从交换机上，如果您执行“sh ip ssh”，它将确认此 cisco 设备上已启用 SSH。

myswitch# sh ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3

完成上述配置后，从远程机器登录以验证您是否可以 ssh 到该思科交换机。

在此示例中，192.168.101.2 是交换机的管理 IP 地址。

remote-machine# ssh 192.168.101.2
login as: ramesh
Using keyboard-interactive authentication.
Password:

myswitch>en
Password:
myswitch#