配置和使用 NETGEAR 7000 系列交换机 SSH 管理

本文介绍如何使用SSH-2进行远程管理NETGEAR7000系列(FSM7326P,FSM7328S,FSM7352S,FSM7352PS,GSM7212,GSM7224,GSM7248,GSM7312,GSM7324,GSM7328S,GSM7352S)交换机。

一、获取SSH 密钥

SSH密钥的获取方法可以从linux/FreeBSD下的ssh-keygen程序产生,或者直接下载我们预先生成的密钥,包括SSH1的RSA(rsa1.key),SSH2的RSA(rsa2.key)和DSA(dsa.key)。下载地址链接:

http://www.netgear.com.cn/support/downloads/switch/SSH-keys.zip

二、上传SSH密钥到交换机

首先通过Console电缆,用超级终端软件进入交换机命令行界面并且给交换机设置IP地址,以GSM7224为例

配置和使用 NETGEAR 7000 系列交换机 SSH 管理_第1张图片

然后通过XModem将密钥文件下载到交换机,通过执行copy xmodem nvram:sshkey-rsa2命令

配置和使用 NETGEAR 7000 系列交换机 SSH 管理_第2张图片

输入y确定传送后,点击超级终端软件的传送,选择发送文件

配置和使用 NETGEAR 7000 系列交换机 SSH 管理_第3张图片

选择之前创建的RSA2.key文件,协议选择XModem,再点击发送

配置和使用 NETGEAR 7000 系列交换机 SSH 管理_第4张图片

软件就会提示传输状态如下图:

配置和使用 NETGEAR 7000 系列交换机 SSH 管理_第5张图片

发送完成后,超级终端会显示Key file transfer operation completed successfully。

最后,使用copy xmodem nvram:sshkey-rsa1(dsa)命令下载RSA1和DSA密钥,步骤同上。

(备注:下载密钥文件的方法还可以用tftp下载,tftp下载的方法步骤请参考交换机的升级,此处不做详细描述)

三、配置启用交换机SSH功能

通过ip ssh命令启用ssh功能,ip ssh protocol 选择ssh版本,show ip ssh显示ssh的状态,no ip ssh停用ssh功能。

(GSM7224) #ip ssh

(GSM7224) #ip ssh protocol 1 2

(GSM7224) #show ip ssh

SSH Configuration

Administrative Mode: .......................... Enabled

Protocol Levels: .............................. Versions 1 and 2

SSH Sessions Currently Active: ................ 0

Max SSH Sessions Allowed: ..................... 5

SSH Timeout: .................................. 5

四、使用SSH工具连接管理交换机

下载一个SSH工具如PuTTY:

(下载地点: http://www.chiark.greenend.org.uk/~sgtatham/putty/)

在Host Name(or IP address)里填入设备的IP地址192.168.0.124,点Open

配置和使用 NETGEAR 7000 系列交换机 SSH 管理_第6张图片

连上以后的界面就和telnet登陆的一样了。

配置和使用 NETGEAR 7000 系列交换机 SSH 管理_第7张图片