本文介绍如何使用SSH-2进行远程管理NETGEAR7000系列(FSM7326P,FSM7328S,FSM7352S,FSM7352PS,GSM7212,GSM7224,GSM7248,GSM7312,GSM7324,GSM7328S,GSM7352S)交换机。
一、获取SSH 密钥
SSH密钥的获取方法可以从linux/FreeBSD下的ssh-keygen程序产生,或者直接下载我们预先生成的密钥,包括SSH1的RSA(rsa1.key),SSH2的RSA(rsa2.key)和DSA(dsa.key)。下载地址链接:
http://support.netgear.cn/Upfilepath/SSH-keys.zip
二、上传SSH密钥到交换机
首先通过Console电缆,用超级终端软件进入交换机命令行界面并且给交换机设置IP地址,以GSM7224为例
然后通过XModem将密钥文件下载到交换机,通过执行copy xmodem nvram:sshkey-rsa2命令
输入y确定传送后,点击超级终端软件的传送,选择发送文件
选择之前创建的RSA2.key文件,协议选择XModem,再点击发送
软件就会提示传输状态如下图:
发送完成后,超级终端会显示Key file transfer operation completed successfully。
最后,使用copy xmodem nvram:sshkey-rsa1(dsa)命令下载RSA1和DSA密钥,步骤同上。
(备注:下载密钥文件的方法还可以用tftp下载,tftp下载的方法步骤请参考交换机的升级,此处不做详细描述)
三、配置启用交换机SSH功能
通过ip ssh命令启用ssh功能,ip ssh protocol 选择ssh版本,show ip ssh显示ssh的状态,no ip ssh停用ssh功能。
(GSM7224) #ip ssh
(GSM7224) #ip ssh protocol 1 2
(GSM7224) #show ip ssh
SSH Configuration
Administrative Mode: .......................... Enabled
Protocol Levels: .............................. Versions 1 and 2
SSH Sessions Currently Active: ................ 0
Max SSH Sessions Allowed: ..................... 5
SSH Timeout: .................................. 5
四、使用SSH工具连接管理交换机
下载一个SSH工具如PuTTY:
(下载地点: http://www.chiark.greenend.org.uk/~sgtatham/putty/)
在Host Name(or IP address)里填入设备的IP地址192.168.0.124,点Open
连上以后的界面就和telnet登陆的一样了。
序号 no. |
日期 date |
作者 author |
摘要 summary |
1 |
2010-11-3 |
NETGEAR |
文档创建 |