本文的目标是在 Force10 S 系列交换机上启用安全连接方法,同时禁用不安全的远程连接方法 Telnet。
要启用默认禁用的 SSH 和禁用默认启用的 Telnet,请完成以下步骤:
- 使用控制台或 Telnet 连接在 CLI 中启用 SSH,以保存配置。
Dell>
Dell>en
Dell#
Dell#configure
Dell(conf)#ip ssh server enable
Dell(conf)#crypto key generate
Dell(conf)#exit
Dell#show ip ssh
SSH server : enabled.
SSH server version : v1 and v2.
Password Authentication : enabled.
Hostbased Authentication : disabled.
RSA Authentication : disabled.
Vty Encryption Remote IP
Dell(conf)#exit
Dell#copy running-config startup-config
File with same name already exist.
Proceed to copy the file [confirm yes/no]: y
- 使用 SSH 测试远程访问。
- 打开终端仿真程序,例如 Putty
- 在相应的框中输入交换机的 IP 地址
- 将连接类型设置为 SSH
- 单击Open(打开)
- 使用 CLI 登录交换机
警告:如果在禁用 Telnet 之前未能测试使用 SSH 成功登录,可能会导致交换机无法远程访问。
- 在 CLI 中使用 Putty 会话 SSH 禁用 Telnet 并保存配置。
Dell>
Dell>en
Dell#
Dell#configure
Dell(conf)#no ip telnet server enable
Dell(conf)#exit
Dell#copy running-config startup-config
File with same name already exist.
Proceed to copy the file [confirm yes/no]: y