第3讲telnet和ssh配置讲述.ppt

计算机网络 实验课 计算机与信息工程学院 第3讲 telnet 和SSH配置 资料下载 公共邮箱：teachxmut@126.com 密 码：teachxmut2014 * 主要任务： 学习telnet和ssh配置 * 构图如下：先构图，再给每台设备打上“标签”。 * 2、Telnet配置: 1 点击“DS 1”?“CLI”?“回车” * 2、Telnet配置: 2配置中间一个交换机名为“DS-1” 命令依次为：enable?confg t?hostname DS-1 * 2、Telnet配置: 3 interface vlan 1 ip address 53 no shutdown line vty 0 15[备注：这个表示最多容纳15个用户登录] password cisco login exit enable secret cisco * 2、Telnet配置: 结果 * 2. 配置SSH: 1配置主机名： 进入特权模式：enable 提示输入password,键入cisco 进入全局模式：config t 配置主机名：hostname DS-1 2配置主机域：ip domain-name * 2. 配置SSH: * 2. 配置SSH: 3在交换机上启用SSH服务器以进行本地和远程身份验证，然后使用cryto key generate rsa命令生成RSA密钥对。生成RSA密钥时，系统提示输入模数长度。Cisco建议使用1024位的模数长度。模数长度越长越安全，但是生成和使用模数的时间也越长。自动打开SSH。 键入：crypto key generate rsa 2048 * 2. 配置SSH: * 2. 配置SSH: 4使用Username [username] secret [password]配置登录的用户名和口令。 键入：username admin secret cisco * 2. 配置SSH: 5在VTY线路下使用Transport input ssh命令指定远程登录协议，并使用login local命令选择使用本地验证数据库验证登录。 键入： line vty 0 15 login local transport input ssh * 2. 配置SSH: * 2. 配置SSH: 6配置SSH版本（支持1，2两个版本，建议使用2） 键入： ip ssh version 2 检查SSH 键入： ctrl+z show ip ssh show ssh exit * 2. 配置SSH: 7从DS-2登录DS-1,首先点击交换机DS-2，在CLI窗口 配置相关配置如下: enable config t hostname DS-2 Interface vlan 1 ip address 54 no shutdown * 2. 配置SSH: ctrl+z disable 从DS-2直接登录DS-1命令如下： DS-2ssh -L admin -v 2 53 Password: cisco DS-1 到此表示从DS-2登录上了DS-1. 结束。 * 欢迎辞 * 欢迎辞