文档编号:2324
浏览:4670 评分:4
最后更新于:2017-04-12
此文档基于ST5540F Version 2.2.0C Build 38397版本
用户需求:
通过配置SSH登陆设备
配置步骤:
1、先通过telnet登录交换机,设置账号和密码如图1:
图 1
Switch_config#username test password test 设置账户密码
Switch_config#ip sshd auth-retries 3 重试账密次数
Switch_config# ip sshd timeout 60 认证超时时长
Switch_config#ip sshd silence-period 60 静默登陆时长(认证失败次数超过限制)
Switch_config#ip sshd sftp 基于SSH的文件传输,效率低,安全性高
Switch_config#ip access-list standard ssh-acl 配置ACL
Switch_config_std#permit 172.16.1.25 只允许该IP登陆设备
Switch_config_std#exit
Switch_config#ip sshd access-class ssh-acl 应用SSH的ACL
Switch_config#ip sshd enable 开启SSH登陆服务
Switch_config#ip sshd save 保存系统生成的密钥,不需再次计算
备注:其中这条ACL的配置类似于路由器的设备访问控制功能,可以限制只能由指定的ip地址登录交换机,可以根据用户的需求来决定是否配置这条ACL。
2.再通过SSH登录设备,如图2、3:
图 2
图 3
图 4