本文介紹如何使用SSH-2進行遠端管理NETGEAR7000系列(FSM7326P,FSM7328S,FSM7352S,FSM7352PS,GSM7212,GSM7224,GSM7248,GSM7312,GSM7324,GSM7328S,GSM7352S)交換機。
一、
擷取 密鑰SSH密鑰的擷取方法可以從linux/FreeBSD下的ssh-keygen程式産生,或者直接下載下傳我們預先生成的密鑰,包括SSH1的RSA(rsa1.key),SSH2的RSA(rsa2.key)和DSA(dsa.key)。下載下傳位址連結:
http://www.netgear.com.cn/support/downloads/switch/SSH-keys.zip
二、
上傳 密鑰到交換機首先通過Console電纜,用超級終端軟體進入交換機指令行界面并且給交換機設定IP位址,以GSM7224為例
然後通過XModem将密鑰檔案下載下傳到交換機,通過執行copy xmodem nvram:sshkey-rsa2指令
輸入y确定傳送後,點選超級終端軟體的傳送,選擇發送檔案
選擇之前建立的RSA2.key檔案,協定選擇XModem,再點選發送
軟體就會提示傳輸狀态如下圖:
發送完成後,超級終端會顯示Key file transfer operation completed successfully。
最後,使用copy xmodem nvram:sshkey-rsa1(dsa)指令下載下傳RSA1和DSA密鑰,步驟同上。
(備注:下載下傳密鑰檔案的方法還可以用tftp下載下傳,tftp下載下傳的方法步驟請參考交換機的更新,此處不做較長的描述)
三、
配置啟用交換機 功能通過ip ssh指令啟用ssh功能,ip ssh protocol 選擇ssh版本,show ip ssh顯示ssh的狀态,no ip ssh停用ssh功能。
(GSM7224) #
ip ssh ip ssh protocol 1 2 show ip sshSSH Configuration
Administrative Mode: .......................... Enabled
Protocol Levels: .............................. Versions 1 and 2
SSH Sessions Currently Active: ................ 0
Max SSH Sessions Allowed: ..................... 5
SSH Timeout: .................................. 5
四、使用 工具連接配接管理交換機下載下傳一個SSH工具如PuTTY:
(下載下傳地點: http://www.chiark.greenend.org.uk/~sgtatham/putty/)
在Host Name(or IP address)裡填入裝置的IP位址192.168.0.124,點Open