SSH

拓譜圖

我們遠端有用 console telnet ssh。

但SSH較安全，telnet 資料並未加密

所以我實作SSH，但我有分割VLAN99 並給VLAN99 IP(才能遠端)

單純telnet

line vty 0 15

password [password]

login

如果我們變成這樣



ip domain-name ( 必須設置有網域名稱才可啟用 SSH )

crypto key ...( 產生非對稱金鑰 )



ssh -l admin(最高權限) 192.168.99.2(如果以上未設定，預設登入)

以上是設定本地驗證和 vty

驗證結果

PC0 SSH switch1



也可以透過 switch2 SSH

但要有 VLAN 99 和它的IP(Switch2下設)




v (為版本選擇)

l (使用使用者名稱)

VLAN1 跟 VLAN 99不能互通除非 trunk

以上只是實作心得!!有問題可FB我^^