配置和使用 NETGEAR 7000 系列交換機 SSH 管理
本文介紹如何使用SSH-2進行遠程管理NETGEAR7000系列(FSM7326P,FSM7328S,FSM7352S,FSM7352PS,GSM7212,GSM7224,GSM7248,GSM7312,GSM7324,GSM7328S,GSM7352S)交換機。
一、獲取SSH 密鑰
SSH密鑰的獲取方法可以從linux/FreeBSD下的ssh-keygen程序產生,或者直接下載我們預先生成的密鑰,包括SSH1的RSA(rsa1.key),SSH2的RSA(rsa2.key)和DSA(dsa.key)。下載地址鏈接:
http://www.netgear.com.cn/support/downloads/switch/SSH-keys.zip
二、上傳SSH密鑰到交換機
首先通過Console電纜,用超級終端軟件進入交換機命令行界面並且給交換機設置IP地址,以GSM7224爲例
然後通過XModem將密鑰文件下載到交換機,通過執行copy xmodem nvram:sshkey-rsa2命令
輸入y確定傳送後,點擊超級終端軟件的傳送,選擇發送文件
選擇之前創建的RSA2.key文件,協議選擇XModem,再點擊發送
軟件就會提示傳輸狀態如下圖:
發送完成後,超級終端會顯示Key file transfer operation completed successfully。
最後,使用copy xmodem nvram:sshkey-rsa1(dsa)命令下載RSA1和DSA密鑰,步驟同上。
(備註:下載密鑰文件的方法還可以用tftp下載,tftp下載的方法步驟請參考交換機的升級,此處不做詳細描述)
三、配置啓用交換機SSH功能
通過ip ssh命令啓用ssh功能,ip ssh protocol 選擇ssh版本,show ip ssh顯示ssh的狀態,no ip ssh停用ssh功能。
(GSM7224) #ip ssh
(GSM7224) #ip ssh protocol 1 2
(GSM7224) #show ip ssh
SSH Configuration
Administrative Mode: .......................... Enabled
Protocol Levels: .............................. Versions 1 and 2
SSH Sessions Currently Active: ................ 0
Max SSH Sessions Allowed: ..................... 5
SSH Timeout: .................................. 5
四、使用SSH工具連接管理交換機
下載一個SSH工具如PuTTY:
(下載地點: http://www.chiark.greenend.org.uk/~sgtatham/putty/)
在Host Name(or IP address)裏填入設備的IP地址192.168.0.124,點Open
連上以後的界面就和telnet登陸的一樣了。
