[IT Network]如何在cisco packet tracer建立ssh的連線?

https://www.bilibili.com/video/BV1WnSZBZEpM/SSH和Telnet的差異1.ssh和telnet是CLI遠端常用的方式主要利用網路(乙太網路線和wifi)作為傳輸介質。2.相較於telnetssh是相對安全的連線方式。事前工作1.假設交換譏為新設備同時須準備一條console線(兩端接頭分別為USB和RJ45接頭)2.將USB接頭接在PC端將RJ45接頭接在cisco的console接孔。3.以ssh連線需求進行下列設定。SSH連線的設定方式:交換機的設定:1.由使用者模式切換特權模式並用config terminal進到全域模式並利用下列hostname為交換機設定名稱S1。Switchenable Switch#conf terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#2.在全域設定模式下設定使用者模式切換特權模式的權限密碼(S1-enable)。S1(config)#enable secret S1-enable S1(config)#exit3.在全域設定模式下建立一個虛擬的管理介面並設定ip address 和mask, 同時利用no shutdown啟動該ip address。S1(config)#interface Vlan 1 S1(config-if)#ip address 192.168.1.2 255.255.255.0 S1(config-if)#no shutdown S1(config-if)# %LINK-3-UPDOWN: Interface Vlan1, changed state to down4.在全域設定模式下使用username [username] privilege 15 secret [password]命令來設定一個具有管理權限的使用者帳號和密碼。這行指令用來建立一個本地帳號admin權限等級15最高權限可進入 enable 模式密碼加密儲存test01這個帳號會用在登入方式中例如 login local。重點這行指令不會自動啟用登入驗證它只是「建好帳號」還沒有告訴 VTY 或 console 去使用這個帳號。S1(config)# username admin privilege 15 secret test015.在全域設定模式下設定VTY虛擬終端線路。line vty 0 15指令用來控制SSH / Telnet 登入使用什麼認證方式可否使用遠端管理ACL 限制協定SSH / Telnettimeout 等等VTY 0–15 代表 最多 16 個遠端連線 session。login local指令的作用是使用本地建立的帳號username xxx做登入驗證。換句話說沒有login local→ 「本地帳號」完全不會被使用有login local→ SSH/Telnet 會要求使用者帳號密碼transport input ssh指令的作用是限制傳輸協定為 SSH避免 Telnet注意即使你啟用了 SSH但 VTY 沒設定 login local 或 transport input ssh就不能使用 SSH 登入。S1(config)# line vty 0 15 S1(config-line)# login local S1(config-line)# transport input ssh S1(config-line)# exit6.啟用ssh v2S1(config)# ip ssh version 27.設定ip domain nameS1(config)#ip domain-name test.com8.產生rsa金鑰S1(config)#crypto key generate rsaPC的設定:須將PC的IP設定與上述交換機相同網段的靜態 IP 位址和子網路遮罩例如:192.168.1.100並用admin以ssh方式連線switch。C:ssh -l admin 192.168.1.2