SSH远程管理网络设备的注意事项(1)

SSH远程管理网络设备的注意事项(1)

思科的大部分网络设备都支持远程管理。即利用远程管理协议以命令行的方式登录到网络设备中，然后对这些设备进行管理。由于地理位置的限制，远程管理现在已经是网络设备管理的主要方式。一般情况下，只有在初始化设置的时候网络管理员才会在通过控制台直接管理网络设备。然后后续的管理维护基本上都是通过远程管理来实现。可见远程管理对于思科网络设备的重要性。

一、配置虚拟端口以支持远程协议

在思科的网络设备上，只要采用了IOS管理系统，那么都支持远程管理协议。不过网络管理员需要注意的是，远程登录跟远程桌面不同。采用SSH等协议来进行远程管理，基本上都是通过命令行方式来进行的。而对于思科网络设备来说，如果要通过命令行形式来管理的，那么有一个前提条件，即需要配置虚拟端口的口令。特别需要说的是，如果要进行带内访问，那么还必须配置enable口令。虽然这个配置并不是很难，但是如果在设备初始化的时候，没有配置虚拟端口的口令。那么就无法通过SSH等远程登陆协议来管理网络设备。

可以利用如下两个命令来配置思科网络设备虚拟端口的口令和enable口令:password(虚拟终端接口命令)和enable password(全局配置命令)。这里要注意这个命令的写法。笔者同时还是一个Linux系统工程师。为此在维护思科网络设备的时候，老是把这个password口令写成passwd。因为在Linux操作系统中就是利用passwd来代替password的。

在进行配置的时候，主要需要注意enable password命令的使用。在这个命令中有一个可选项叫做encryption –type。主要用来指定采用什么方法对口令进行加密。据笔者所知，现在思科的网络设备支持多达7种以上的口令加密方法。如果指定了这个选项的话，那么在交换机上配置这个enable口令的话还需要同时提供encrypted-password参数作为加密口令。不过对于大部分企业来说，没必要进行这么复杂的设置，即不需要启用这个选项。一般情况下只有这个设备是企业与互联网之间的连接设备，即边界路由器等等，由于其直接向互联网开放，才需要启用。否则的话，为了简单起见，这个选项还是不要采用的好。