solaris ssh登录配置

h 三 c 交换机如何开启 s s h 远程登录？首先登录到交换机， 进入全局配置视图开启 s s h 服务，按照默认的长度生成 r c mill， 按照默认的长度生成 d s a 密码， 创建本地用户，根据密码规则配置用户密码， 配置用户权限级别定义登录协议， 进入远程用户接口 认证模式改为三 a 认证，指定接口协议 保存配置 验证登录。

思科 ssa 远程登录配置命令？大家好，今天我们来学习一下思科 ssh 模式下的远程登录。以下是相应的配置命令，首先我们需要设置他的特权密码，这边设置成四五六，然后设置主机名，二二 设置他的域名。然后我们需要配置加密方式为 r s a， 生成两千零四十八位或者是一千零二十四位的密要队。 然后我们需要配置登录用户，设置密文密码为幺二三，进入 v t y， 开启 s s h。 最后我们需要用本地账户进行认证。那么具体应该如何操作呢？我们下条视频再见吧。

华为 s s h 远程登录配置方法一，我带领大家一起来操作一下 s s h 应该如何配置。首先我们在 r 二上进行操作，三 a 然后我们需要创建一个本地账户，名字为 test， 设置一下它的密码 h c i a， 我们再给到这个本地账户一个权限，这边我们给到的权限是三，接着我们需要设置此账户的 s s h 服务 serve was types s h， 然后退出当前三 a 模式，开启 astalenet 服务。然后我们进入 v t y 县城 配置它的验证方式 v 三 a， 开启 s s h 服务，退出当前模式，我们再去配置一下，让它默认使用密码去验证。 好，我们去远程登录一下，进入 r 一 astonia 调九二点幺六八点幺点二，我们的名字就是 test， 他这边汇报错，我们需要再在阿一上加一条命令， 需要开启 s s h 客户端首次认证功能，命令是 s s h client first time enable。 好，我们再去测试一下 astalia， 幺九二点幺六八点幺点二，这边输入名字依旧是 test， 这边输入 yes 就可以。好，继续 yes， 我们的密码是 h c i a。 好，现在我们是不是已经进入到啊？二了，我们可以在里面进行相应的配置， 比如说我改一个名字，让他叫 we， 说明我们的配置成功。今天分享的内容就是这些。

第一步，登录设备，在用户视图下输入 system will， 进入配置视图。第二步，在配置视图下输入 as tile net server enable 开启设备 s s h 服务，这里输入 display s s h server status， 可以查看设备 s s h 开启具体情况。这里我们可以看到 s s h 服务的版本号。 s s h 服务连接超时时间， ssh 服务生成密要的时间间隔 ssh 服务认证重传次数 s time at 服务状态是已经开启的。 第三步，再配置试图创建 s s h 用户，同时设置认证方式为密码认证， 将创建的 s s h 称呼 的服务类型设置为 s tile net。 这里要说明一下，如果创建的 ss h 称户认证方式为密码认证，需要进入 ai 模式创建和 s s h 称户同名的本地用户，同时设置用户密码，设置本地用户的服务类型为 s s h， 设置本地用户的优先级为最高。十五， 通过输入 display diss 查看配置是否成功。这里我们可以看到本地用户和密码本地用户优先级为十五，本地用户服务类型为 s s h。 第四步，进入用户 接考示图配置登录验证方案为 aa， 允许登录协议为 s s h。 输入 display diss 查看配置是否生效。这里我们看到用户登录认证方案为 a a， 运取登录协议为 s s h， 都已生效。 在配置模式输入 display ssh user information， 确认一下第三步，创建的 ssh 称呼信息，这里我们可以看到 ssh 称户名，认证类型为密码认证服务类型为 s tile net。 第五步，在配置模式输入 s timeline 二七点零点零点幺还回地址来登录，验证配置是否成功。输入用户名，点击回车，系统 出现一大堆提示，登录没有成功啊，我们来看看系统报的啥东东，好像是说要想登录，必须配置 ssh client first time enable 这条命令， 按照系统提示配置这条命令。配置完后，我们再来尝试登录还回地址， 输入用户名，点击回车，系统提示是否需要接入选歪回车，提示，是否生成密要选歪回车， 最后输入密码。哇塞，登录成功了。这里可以看到系统提示有一个在线登录用户以及用户的登录时间，我们输入 display x 在 you 这查看，可以看到在线用户的 id 是以用户名为 admin， 再按照用户的 id 号来查看用户详细信息， 可以看到登录用户名 admin， 登录时间，登录方式为 s s h 登录认证用户为本地创建的。 到这里，我们的 ssh 配置已经验证成功了。输入 great 退出登录，输入 safe 保存配置。你学会了吗？赶紧去尝试配置一下吧！

嗯，大家好。呃，我是 it 专家服务店铺的老王啊。然后呢，昨天呢，我因为想尝，突然尝试一下，就是说在 windows 上面配置那个 open ssr， 呃，当然也查询了一些资料啊，查询了一些资料，那我这边呢就是现在这个视频呢，就是我们来录制一下如何在 windows 搜。我二零二二部署了这个 open ssr 服务器啊，那这里呢？我 这个视频呢，主要的一个就是获取来源呢，其实是我在百度上面搜索这个 windows 四五二零二二，然后呢加了一个 s f t p。 那在这里的时候呢，这里面也有一些介绍啊，那我们来看这个， 嗯，微软官方的一个介绍啊，微软官方的一介绍来说呢，适用于 windows 四五二零二二二零二九二零一九 windows 十内部版本幺八零九七，更高了个更高的版本啊，它这里面呢是内置了有这个 欧派 ssh。 呃，其实我昨天啊就是使用的一个方案呢，其实是这样一个方案，我首先去下载了这个 open s s h， 然后呢安装部署呢？我根据另外一个文档呢，适当的呢进行了一个修改，那也完成了我的这个基本的一个操作啊，完成了一个 基本的操作。呃，但是我今天呢录制这个视频呢，就是想我们用另外一种方式，我们来完成这个功能啊。首先第一步我们进入这个 windows show， 二零二二啊，然后呢它是怎么安装这个 ope s s h 的这个服务器呢？是控制面板， 控制面板里面呢？这里面呢？哦，这里面含，然后我看看有没有啊，因为程序和功能啊，程序和功能呢？这里面呢有一个启用或关闭 windows 功能 啊，还是大意了大意了啊，好，不在这里啊，不在这里，那我们重新从这里开始啊，他是这个点开 s 菜单设置设置里面呢，这里面有一个应用，应用的时候呢，这里面有一个可选功能啊可选功能，可选功能呢之后呢有一个 ope s s h 客户端啊，这里面是已装好的已安装好的。那我们 不是需要 coco 端啊，我们需要服务器端。那怎么操作呢？这里有个添加功能， 大家需要一定的时间啊，我们再来再来添加一下啊。 呃，我在做演示截图的时 之后呢，我发现他特别快，但我不知道为什么这一次稍微有点慢啊，好在这里勾选他勾选他之后呢，点击安装 啊，我们可以简单的参考一下这个文档啊简单的参考这个文档。他这里面有一个服务器配置选项啊，我们看看有没有什么注意事项啊。 嗯，这边的内容可能相对会比较多一点啊，比较乱，那我们配置， 嗯，我们来看看啊。 s s h。 好，我们耐心等到安装完成啊，结合我这个收集到的一些资料收集到的一些资料，我们把它配置完成啊。 ah， 因为这个 气息呢，是我昨这个配置啊，这个老版本的安装呢，是我昨天呢做了一个测试的啊，做了个测试并且成功了啊，就是可以正常的一个在另外一个服务器上面。 嗯，我做了一些配置。那因为今天嘛录制这个屏幕是用的是一个新的安装方式啊，我看看有什么不一样的地方啊。 哦，已安装对吧？好，已安装之后呢，我们看一看这个 控制面板里面的服务有没有变化啊？控制面板里面的管理工具 hmm。 然后我们来看看服务啊，看看服务有没有 open s s h 服务啊。 啊？呃，我们安装完成之后呢，这个 oppo s s h server 多了两个啊，一个是认证服务，一个是， 呃，欧派 s s h 的收尾啊，那这个服务呢，是需要启动的啊， 我们把它改为自动，好确定啊。安装完成之后，那我们能不能 登录了？首先我们到我们的这个扩谱啊，我们的扩谱，我们的扩谱呢，是这样一个，这是我录屏的电脑，这个是虚拟机，那我们是在虚拟机里面呢，完成了这个 ss h 收我的一个部署，那我们可不可以 在这台机器上面登录了，比如说我们用 s s h 命令，然后是 我们来看一下他的这个教程啊，我这边收集了一个资料，嗯， s h alt， 哦，那这个是，这是玉。哦， 我们这样子啊，然后呢是登录的是幺九二点幺六八点幺五九点一百，这个 ip 地址是哪里来的， 对吧？这个地址是哪里来的？是因为我们之前几期的视频啊，我们讲过了这个这个机器它的这个 ip 地址， 那他的 ip 是一百，咱们要搞清楚啊，这是两台电脑啊，虽然说是虚拟出来的，是两台，那我们回到这个命令行， 呃，首先 s s h 是命令杠， l， 后面是接的是用户名，那这个幺九二点幺六八 点幺五九点一百是它的 ip 地址，这里面呢，我们已经成功登录了啊，登录了之后，我们在这里按一下 yes， 对吧？ yes 之后呢，它会让你提输入， 呃， admister 就是我们所说的这台电脑虚拟机里面的它的这个密码啊，我们输一下， 那我们在这里看一下 d 盘，好，你看看我们看到的 d 盘， f t f t p。 我们把它最小化啊，把温度啊，最小化一下，最小化一下啊，好，那我们再来看这个，我们的 地盘打，打开的是物理机的地盘啊，物理机的地盘，然后他的文件夹，我们显示用 dr， 那么有没有我们和这些末路有没有一一对应呢？来，我们来看一下啊，那这个地盘， 那这个，这是我物理机的地盘，他们对应吗？不对应，说明我现在登录的管理的， 那这个窗口啊，这个窗口管理的就不是我的这台电脑。比如说我们新建一个陌路 m k d r r。 然后呢？比如说，呃，有一个叫 s f t p test。 陌路啊，我们建一个这样的陌路。 好，我们把它缩小化，缩小化之后，你看啊，我们在这个电脑里面， 那么就进，有没有多了一个末路啊？有没有增加一个末路？好，我们在这里发现增加了一个末路，对吧？其实在这里面呢， 可以实现一些文件的传输配置啊，包括有一些命令啊，我们都可以远程来登录的啊，就是把它看成是一台 服务器了，主机，当然我们也可以试一下用 xcl 的一个工具， xcl 呢？是配置那个网络的一个工具啊，我们 比如说啊，我们新建一个叫连接到哪里呢？连接到 win， 按叫 s r v 二零二二，它的 ip 地址是多少呢？是幺 九二点幺六八点幺五九点二。哎，幺五九点二二零啊，不小心碰到了，好按下确定连接 啊，这个呢，它是正常的一个连接啊，因为是我用我用的这个插线的版本比较老，他找不到 host 课的算法啊。这个，呃，我之前呢也会也碰到了这个问题啊，就是因为用 s s h 加密呢， 他的这个五的版本他是比较老的，一般呢七，那就不，那就不会出现这种问题啊，他对这个最新的一些软件呢， 知识力度不够啊，这是差效的问题。好，我们不管他。嗯，到这里的时候呢，那我们这个 s s h 这个服务器呢，那我们就搭建完成了啊，是不是非常简单，对吧？账户密码我们也不用设，当然我们也可以啊，简单的，比如说我们在这个物理机里面，我们之前建 f t p 的时候呢， 是不是建了一个 f t p 的 s s h 港澳，然后呢，这个用户名叫 f t p user， 对吧？ f t p user， 然后我们登录这个 ip 地址主机名啊，要不九点一百，我们看看这样行不行啊，你看他也提示要求输入 ftp 的这个 user 的密码。好，我们也正常进入了，你看它的这个 turret ss 二次区进去的时候，我们他的这个前缀，那和我们之前的命令函模式明显不一样啊。啊？ cd， 那我们这样远程登录的时候就能够 通过加密的方式，通过 ss h 的方式控制整台服务器了啊，这就是一个命令函模式。好啊，那我们推可以咨询很多命令啊，几乎呃， windows 里面的 一些配置啊什么的呀，配置命令啊都可以咨询啊，比如说我们呃 c 盘，我们再建一个陌路啊 mk 加 aa 一打 dr 的时候你会发现多了个 a a 的陌路，对吧？我们也可以删除这个， 对吧？对啊，删除这个目录。所以这里啊，就是我们所说的 windows server 二零二二配置这个 ssh server 服务器端。啊，好，那这个视频就到这里，也谢谢大家啊，谢谢大家。

在项目中，如何通过 ssh 登录到一台华为的交换机？一分钟教你轻松搞定。今天呢，我要给大家讲，通过这个 s tone 去远程登录设备。这台交换机呢， s 五七三五，他的 ip 地址是幺零点一点一点二，这边有个客户灯，他的 ip 地址是幺零点一点零一，我们客户灯呢，通过这个 ssh 去登录这台交换机。 第一步，我们来看交换机的配置是怎么配的，现在呢，我们到达了交换机上面。第一步， user interface v t y 零到四就到这个交换机的 v t y 的登录界面，然后呢， ocentication mod 三 f， 我们要印三 a， 我们等下登录的时候印哪个协议呢？我们这里面呢？选什么？选 ssh， 因为这个比 tell net 要安全一些。这是第一步，然后我们再来看一下第二步。第二步的话，我们就进入到三 a， 然后我们在这里面呢， local user， 比如说我创建 一个用户名叫 hcia， 我们要设置一个什么密码，然后这个密码呢？你比如说我们就设成华为艾特啊一二三。 好，这里面呢，我们就是创建了一个应付名，叫做 hcia， 这个密码叫什么？华为艾特一二三，那么这个应付名是干什么用的呢？ local， 右手 hcia， 他的服务类型是什么？ 服务类型是 s s h， 我们的 s s h 要引导。然后呢，我们给他一个什么权限？ lock u s h c i a prolivity， 那我我给他一个三级的权限选择 y， 现在呢，我们退出来，这是第二步，我们设置用户名和密码。第三步的话，我们来看一下啊， s s h， 他有一个用户刚刚叫做 h c i a， 对不对？然后呢， octic 认证的类型是什么呢？我们用的是密码对不对？刚刚我们是不是设了一个密码？接下来呢，我们就是 s， 应该把开启这个 s tile net 的功能，然后呢， s s h 又是 h c i a 服务类型，为什么？ s tile net 我们交换机上面的配置就配完了，那么接下来呢，我们就通过这个软件来登录，我们选择什么？选择 ssh， 就是交换机的 ip 值是幺零点一点的啊， 然后他的灯好来十二十二，我们默认选择来连接，然后连接的时候呢，你输入用户名，这个用户名是什么？ hcia， 点击确定，然后要输入密码，密码华为艾特一二三吧，确定好，现在我们是不是进来了？ 通过 s tone 进来了，但是他现在要一定要改密码，我们选择什么呀？ y， 首先呢，我们是老的密码，我们把老的密码输进去，然后呢，我们设置新的密码。好，现在我们是不是通过这个 ssh 被录到了这台交换器上面呢？

我们今天来讲一下斯科 ssh 登录配置实验，此次实验内容在 ccna 学习大纲网络应用技术部分。我们先来看一下拓谱，某公司有一台核心路由器，为了方便远程管理，配置 ssh 远程登录。我们看一下实验 二一设备设置登录使用的用户名和密码信息，在二一设置域名并生成秘药队 长度幺零二四二一，打开 sos 登录服务，设置为用户名密码验证客户端 sos 登录二一 登录成功，实验完成。下一期我们学习私科 dscp 绑定配置，关注我吧！

最近我配置了一台 windows 服务器，客户端进行时免密登录的时候遇到了一个奇怪的问题，客户端可以用密码的方式远程登录，但是使用公要的方式就始终登录不进去。我网上搜索了很多解决方案，终于排查出 windows 平台上配置时的一些坑， 分享给大家，希望大家在配置的时候少走弯路。如果有帮到大家，请帮我点个关注和赞，谢谢！第一步，检查工要身份验证服务和 opens server 是否开启，打开计算机的服务页面，确保这两项的状态是正在运行。 第二步，打开文件资源管理器，进入 c program data 是文件夹，一般情况下 program data 是隐藏文件夹。打开 s s h d config 文件，检查以下内容是否被正确注视掉，同时确保 pub key authentication yes 和 authorized keys file short rise keys 两项配置没有备注是第三步最重要。进入 c users 用户名是文件夹，检查 authorize keys 文件的权限，避免因为继承原因而导致属法读取公要列表，如果没有这个文件，就手动创建一个。按照以下步骤进行，一、右键 authorize keys， 选择属性安全高级，左下角禁用继承。二、点击之后，如果有弹框选择，将已继承的权限转换为此对象的显示权限。在权限条目中只保留 system 和当前用户权限以下两项，如果 所有 administrators 用户组之类的项目将其删除，只保留，然后应用并退出，如图所示。最后，确保您客户端的公要文件 e w c top 里的内容拷贝到服务器端的 authorized keys 文件中，然后重启 opens server open short antication agent 两项服务配备完成，现在您就可以免密的方式登录式服务器了。

嗨，大家好，我是郝小妙同学。那前面我们已经把搭建这个呃大数据序列记环境这一块，集区环境这一块的这个万科例子配好啦， 首先是我们在安装的安装的操作系统，六个是操作系统，然后也配置了网卡地址，完了之后的话呢，也配置了这个啊，厚实的文件也关闭了，防火墙也禁用了这个 c 六六 s 的这个安全策略。 接下来就轮到我们要配置一个 s h h 免密登录， s s h 免密登录就是可以很方便的。嗯，直接访问到 这几台这几台机器之间相互的这个登录访问啊，访问那个机器登录到这个，对于远程登录到那个，呃，其他的机器两两之间可以随意的这个访问啊，不用输入密码了， 他的原理呢就是要产生一个工药和失药的一个命令，然后把工药呢复制到哦各自的这个主机上面去。就是把把每一个主机的工药都复制到远程的主机上面去 啊，就相当于是远程的那个主机呢。呃，就就可以用我当前这个机器来进行这个免密登录了啊，就可以远程控制那台机器上面的一些文件了啊，拷贝复制啊，这些都是 啊，可以直接进行的。那怎么配呢？首先就要产生这个功药啊，产生一个功药撕药队撕药呢，在 自己本机上面放着公药呢，就复制到你想去访问远程访问的那台机身那台机器上面去。好，我们来试一下，比如说这里产生了一个工药，那我就要把这个工药像每一个机器都要复制一份啊，每一个机器都复制一份， 他都会这个命令， s h 杠 copy 杠 id， 他就会在对应的这个系统目的下产生对应的这个存放工药的约定的一些目录信息，包括这个工药的文件。哎，他就放到这里的陌路上去了，本机也要放，然后远程的机器上也要放， 那么产生公要的这个命令呢？是要的，这个是要公要命令，对，是 s h 杠 k g n 杠 t， 然后呢？空格 r s a 这个命令啊，现在我们有六台机器都已经打开了，对不对？ 我们六台机器都打开了，那我们来试一下吧，一个个来，比如说这个一二三是我们在前面，是我们在前面已经产生过了的，比如说这个一的，我们是已经产生过了的，但是二和三还没有产生过， 我们需要去给他产生一下，先从这个三开始吧， 这个三开始啊，好，那么从这个三开始的话，我们这个命令是 s s h 杠 干踢吗？踢，干干踢 ic， 好，我们来试一试啊，现在登录的是 rot s s h 干 key game key chain 干 t， 空格 i s a， 对不对？这样子的一个命令，然后呢？他会， 嗯，这个那个文件去保存到这个 k， 生成这个 ic， 嗯，特敲回车，表示这个这个文件要去生成。他创建了一个点 s s h 的，怎么录？他在入特底下创建了一个啊，点 s s h 的一个，怎么录，对不对？ 这里面他说要空，表示是不需要 pass face， 不需要转换，你就用空，然后输入同样的电影。空，这里我们要输这个 root root， 输两次 root。 那额弓也是太短了，至少要五个制服重新来一遍啊，我们用 ctrl p 重新来一遍， 没车。然后呢，空表示没有。好，我们就用空空。然后呢，就是要开始去复制了， 复制是用的 s s h 干 copy 干 i d， 还是在弱的底下产生那个点 s s h 的命的东西是不是？嗯，然后我们先复制到，复制到 零零，这是零零三的功药，我要往往零二去复制一下。 yes 啊，零二入他的密码。好，现在尝试用 ss h b， 对的，零二就可以直接进行登录了。 现在是在零三身上吗？我们可以试一下 ssh big date， 零二， 你看，直接就进入到零二的入口账户了，哎，他直接就进到零二的入手账户了。然后呢，我们可以，嗯， lslal 在路的底下有没有一个点 ssh 的？ 有的，他底下就有一个 s s h 的一个目录，看到没有，而且里面有文件， kiss 文件，这就是说明他已经复制好了，那我们还是回来吧， s s h 比对，嗯三 yes， 灵山的 good， 好，我们还是回到了灵山，那这个时候呢，我们还 是要继续复制 好他，没有的话呢？那我们就直接就是 s s h， 看锅皮 赶 id 对不对？我们要把它复制到 big date。 嗯，我们已经复制到 big date 的零零二了，他分大小写嘛，待会试一下分分大小。 big date 晚从零三晚零二复制过了，再把零一复制一份，你也是复制过去零一的 route。 好，那这样子零一也复制好了，那么我们要继续。 就是说我们零三的功药像零二，零一都复制过了，那么还有零零零零三需要复制一下，我们就用了大写的零零 bike， 看看他支不支持啊， 也是支持的，那说明这个机器名啊，一个队的零零三，哎，机器名他是不区分大小写的好， 那太好了，那么零三也复制了，那么接下来是复制给谁呢？复制给零零二，对不对？ yes， 零零二的，然后接下来复制给谁呢？复制给零零一，对不对？ yes， 零零一的入团密码，那这样子我就把零零三这个记 产生的东西，就像所有的这个其他的训练机，其他的机器都复制了一份他的工药，接下来我们要对零零二产生这个工药了。 sh 干 key game and key is a， 对不对？敲回车，保持默认，保持默认，他就产生了一个这样的文件， 然后也是复制啊，也是复制 s h 干 copy 干 id 往谁复制呢？先， 现在是零二吗？对不对？零二，嗯，先先玩这个 啊，挨个挨个来吧。一个 date， 零零一，复制一份。 yes， root， 然后呢？你就批零零二，复制一份 yes， 零零二的密码， 然后 ctrl p 零零三复制一份 yes， 零零三的密码 rot 好，然后 ctrl p 零一。 yes， root， 然后可以去 p 零二。 yes， root 密码，然后零零，然后就是零三。 yes， 哦，密码数错了， root， 零三也有了。好，那这样子六个我们都复制完了，接下来我们就要搞这个零一了， 比克队的零一也是一样的， s s h 杠先产生功药，对不对？杠 k 干 t s a 产生产生好，这样就产生了一个公司要的要。对，然后把公要复制过去，是用 s s h 干枯皮干 id 也是必备的。零零一。 yes， 复制到零零一散入成密码，然后 ctrl p 复制到零零二散， yeah root， 然后复制到零零三散。 yes， root， 然后复制到零衣散。 yes， root， 然后 ctrl p 上面的命，上一次的命令打出来 就 p 零三复制一下。 yes， root， 那这样子我们的这个零一 也向所有的中单都输出了一遍。再看看这个零三，这个零三我们要看一看 ls， 我们要看一看他这个 dr， 他有没有一个点 是 h 的目录。好，那这里是已经产生了这个目录了，从那边复制过来的东西已经产生了， 那这个零三的话，我们，我们要产生这个公司要对的话， 我们也是这样的一个思路啊， s s h， 干 k， 干，干啊干 t s a， 好，那在这里看来的话，这个零三是 已经存在了，对不对？零三四已经存在了，要不要覆盖？我们不要，不要覆盖对不对？已经成生了， 产生了的话就只存在一个，要复制了，因为这个可能是我之前已经产生过了，忘记了。 s s u， 看科比看 id， 嗯，往往 bike 的零一复制，零二复制， 对不对？ bigoday 的您，您衣服去复制。那这边呢？他是说的， 因为他已经存在了，所以他就跳过去了，远程的系统已经存在了，所以呢？这个零三应该是下零零一，零零二，零零三，三个机器都已经有了，他没有， 他没有的是后面新产生的三台机器，对不对？我们要向他复制一下，入后面新产生的三台机器。 yes， 复制一下，入 零零三，零三是没找到， 居然没 bid 的零三没找到，那可能是这个，这个零三这个里面的后视文件配的不对哦，否则为什么会找不到呢？ 那我们要去 win 看一下 etc 下面的 hose 文件有没有配对啊，没得的果然对不对？你看这多个零啊。 x 删掉一个好冒号 wq 保存， 开始拿 ctrl p 向上一个命令逃避到尼山区，你看这样子就能正常访问了，非常好。 yes 后视式文件就起这个作用啊，哎，用这个机器名就可以访问到对应的这个 ip 地址，主机 你后置词里面没有配这个机器人，他肯定就没办法去做解析了。 root 那这样子我们就也向尼桑拷贝了一份， 那他就是 ok 了，那我们再去找零二。

下面我们去看一下这个跟我们这个随风提出用 s s h 的方式呢去配置我的这个远程登录啊，就是加密的远程登录，如何去配置啊？我们去尝试的配一下啊，这个里面它的设计到的命令比较多啊。呃，我们尝试的去记一下，看一下啊， 在这边的话我们当然哎 啊启启用 s s h 的协议啊，啊，去启用 s s 啊 h 的协议是吧？然后呢去配置用户 这边的用户的话，我们配置的用户是 s w 二。然后呢我们去配置这个用户的密码， 密码呢？嗯， u d m m 一二三四五六。配置好密码以后呢，它要配置它的一个服务类型啊，当然这个服务类型呢就是 s s h 啊这种服务类型啊 啊，配置好以后呢，我们去配置他的一个角色，用户的角色，用户的角色呢当然也是十五级啊，就是具有最高的管理级别。 然后呢我们看一下其他的啊账号我们这边就好了。然后呢再去到用户界面 v t y 零四，在那 v t y 零四下面呢去配置它的一个认证模式啊，当然认证模式呢，我们用用第二种方式， 也就是三一的认证方式，通过用户名和密码呢去进行认证啊，认证完成以后，那么我们入站的协议你要注意啊，我们这里呢需要去修改，因为入站的协议呢默认。是 啊，那我们要改成什么？ s s h 这种，或者是呢你可以改成二也行啊啊，都行。然后呢配置完成以后退出，我们要去创建 s h 的用户， 用户的话用户名呢还是 sw 二啊？这个用户下面的话我们要去配置他的一个服务类型 啊，这服务类型是什么啊？如果是 out 的话，它就是下面的所有的服务都可以用啊，那么如果我只是用 s t net 服务的话啊，我就去写一个 s 太阳 net 服务就行啊，那么在这里面的话我们还要去配置一个认证类型啊，认证类型的时候呢，我们是使用的是 password 的方式 啊，当然这里面的话他其实这里面的话就是一些工药啊，或者是密码或者是工药，那么密码在这里面的话我们用的是密码的方式啊，这样的话我们实际上呢就配置好了 交换机的 s s h 的配置呢就完成了，完成以后我们看一下我们用 s s h 的方式来登录到这台交换机上能不能登录进去。 哎呀，我们还是用叉 char 七啊，叉 char 七的话去新建一个 s s s s h 的 协议是吧？主机是幺九二点幺六八点幺三七点三，就是我那台交换机的管理地址 啊，然后呢我们直接点连接啊，第一次使用的时候呢，你看他要啊，验证主机密要接受并保存啊。输入用户名 swe 密码 a d m i n 一二三四五六后点确定 密码我没输对吗？ and 我们去看一下啊， 哎，我刚写的是 s w 一吗？哦，我写错了，是不是啊？用户没写错啊，用户应该是 s w 二啊，密码应该是看，但是这个密码你在这里面看到的是看不出来的，他是被哈西过了，哈西过以后呢，你就不知道到底写的什么密码啊，我们再重新登录一 是啊， 呃，是用户名 s w r 密码 哦，我们这时候难看登录进去了，那登录进来的话，那实际上呢，我在人机交互的时候呢，你看到的是铭文啊，但实际上呢，在网络上传输的话，他是秘密 啊，你可以在我们这边的链路上呢去抓小包，比如说我在我这个五号端口上去抓包啊，因为他经过这个五号端口，是不是 啊？我看一下啊，这边我们怎么去抓小包啊？开启抓包啊，五号端口是，然后呢，请用抓包软件，是这个抓包 软件的话， 这个抓抓包软件的话，我们把它的录目录的话重新更新一下啊，它这个目录可能不太对， 我们看一下它这个具体目录是什么啊？直接在 profiles 啊， versac 下面的好， 然后这边呢，我重新去改一下 啊， c 盘的 profile， 然后 那 versac 啊，在 versac 下面的话，它的这个啊， versac 啊，这样的话，我们把它的路径呢重新改了一下，确定一下啊，确定完了以后呢，我们再重新去抓包 啊，这时候呢抓包软件已经起起来了啊，抓包软件去起起来了，起起来以后呢，我们用这个终端软件呢，我们再重新输个命令啊，比如说 dislay ceo， 我们去进行人机交互， 然后在我们这里面的话，我们可以看到这个，大家可以看到 s s h 的这种协议啊，实际上呢就是，当然在这里面你可以去过滤一下也行， s s h 啊，你去过滤一下也， 所以呢，也就说幺九二零幺六八幺三七点三就是我的第二台交换机，是吧？第二台交换机呢啊？发给我本机幺九幺六八幺三七点一 ss hh 协议啊，对吧？这个就是安全壳协议啊，在这里面的话，在这个协议里面他传输的这个豹纹 可以看到他这个载赫啊，是吧？就是他的这个数据单元，他的包的长度，他是被加密的啊，他分装了，你看被分装过，他是一个字符串，你不知道写的什么。那分装的这个豹纹的具体内容呢？就是下面这一串字符，字符串你根本看不出来， 所以呢也就说这样的话啊，人机交互他是被加过密的啊，人机交互是被加过密的，所以呢比较安全，所以呢推荐大家呢可以去使用这个。呃， s s h 的方式呢，进行管理设备。

wobo to server 开启 root 用户 s s h 远程登录。首先使用安装时的默认用户登录，接着进入 s s h 的 配置目录，使用 sud 高权限来修改 s s h d config 配置文件， 找到 permit to login， 确保其值为 yes 且没有被注时， 继续往下找到 password 以及 kbd， 同样确保其值都为 yes 且没有被注视，然后保存退出。 最后使用 system till restart ssh 来重启 ssh 服务。也可以使用 in it 低下的 ssh 命令来重启 ssh 服务。记得使用 pass f 设置一下 root 的 密码。 这一切完成之后，你就可以使用你喜欢的 s s h 客户端连接到你的 open to server 了。

这一天天净给我整活，哼！哈哈哈哈，干啥呢杨小三， 之前粉丝不是吐槽说远程登录交换机不用什么喷嫩疼用 ssa 去吗？我看看怎么用， 这不是 so easy 吗？ let's go！ 首先使用 cons 线登录到我们的交换机上面，然后呢执行这些迷你来配置我们的 ssh 登录。首先呢从用户试图进入到系统试图，然后呢进入到温暖一的端口，试图 配置温暖一为管理的 app 值为幺九二零幺六八一点九九二十四位的早晚野马。然后呢退出。退出后在系统模式下使用这条命令来配置我们的这个认真的必要队，此时此刻呢，正在生成这个必要队，好必要队。生成完之后呢，在系统模式下 来配置我们的用户接口，配置他的认证模式为三 a 认证。然后呢配置这个上面的接口啊，支持我们的 ssh 协议，然后退出，然后创建一个本地户为上名之神。然后呢配置他的密码为简单明文密码， 密码是一二三，然后配置这个用户他能够支持的这个 ss 级别为三的级别， 然后退出。退出之后呢再配置我们的用户上面只能认证方式会立马认证，然后呢就配置好了，配置好之后呢，我们就在电脑的客户端 把地址配置成跟管理地址一样地址或者是通过外网只要能够拼通我们的管理地址就可以。然后呢我们在笔记本电脑上面来检测一下跟我们的指标忘记的管理地址是否能够通信，如果说能够通信的话呢，我们在笔记本电脑上面呢，打开我们的 crt 或者是插项这样的远程登录软件，然后呢去添加新建一个链接，然后 使用我们的 sshr 的版本这个协议，然后继续，然后主机名呢给我们的幺九零幺六八一点，幺九九也是我们交换机的管理地址。用户名呢是我们刚创建的，用户名为上名之城，然后东口号莫名为二十二号，然后 继续继续，然后双击连接，然后呢要求你输入尚品之城的密码，我们保存一下密码，然后 ok， 这个时候呢就登录到我的交换机了，这就是使用 ssh 来远程登录到交换机做配置的这样一个配置步骤， 这还不难吗？不是一样的登陆吗？这一天天净给我整活，哼。

路由器二一，模拟本地客户端， ip 地址为幺九二点幺六八点一点一杠二十四网络。路由器二二作为 ssh 的服务器，模拟远程用户端， ip 地址为幺九二点幺六八点一点二杠二十四网络，并设置用户名和密码。我们通过 ssh 协议远程登录到路由器二二上，按照需求，我们来看一下拓谱， 设置用户名一二三，密码 ccico， 设置网络域名为三 w 点一二三点 com， 生成 rsam 对，并设置魔术长度二零四八， 配置 vty 线路，并且启用 vty 线路上的 ssh 协议，然后使用 logo 跟 logo 命令来进行本地身份验证， 设置 na 包密码 ccco。 最后我们从客户端登录服务器登录成功，实验完成，关注我吧！