简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
验证 SSH 配置
贡献者
建议更改
如果要使用以太网交换机运行状况监控器(CSHM)和日志收集功能、请验证是否已在集群交换机上启用SSH和SSH密钥。
步骤
-
验证是否已启用 SSH :
(switch) show ssh server ssh version 2 is enabled
-
验证是否已启用SSH密钥:
show ssh key
显示示例
(switch)# show ssh key rsa Keys generated:Fri Jun 28 02:16:00 2024 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDiNrD52Q586wTGJjFAbjBlFaA23EpDrZ2sDCewl7nwlioC6HBejxluIObAH8hrW8kR+gj0ZAfPpNeLGTg3APj/yiPTBoIZZxbWRShywAM5PqyxWwRb7kp9Zt1YHzVuHYpSO82KUDowKrL6lox/YtpKoZUDZjrZjAp8hTv3JZsPgQ== bitcount:1024 fingerprint: SHA256:aHwhpzo7+YCDSrp3isJv2uVGz+mjMMokqdMeXVVXfdo could not retrieve dsa key information ecdsa Keys generated:Fri Jun 28 02:30:56 2024 ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBABJ+ZX5SFKhS57evkE273e0VoqZi4/32dt+f14fBuKv80MjMsmLfjKtCWy1wgVt1Zi+C5TIBbugpzez529zkFSF0ADb8JaGCoaAYe2HvWR/f6QLbKbqVIewCdqWgxzrIY5BPP5GBdxQJMBiOwEdnHg1u/9Pzh/Vz9cHDcCW9qGE780QHA== bitcount:521 fingerprint: SHA256:TFGe2hXn6QIpcs/vyHzftHJ7Dceg0vQaULYRAlZeHwQ (switch)# show feature | include scpServer scpServer 1 enabled (switch)# show feature | include ssh sshServer 1 enabled (switch)#
启用FIPS时,必须使用命令将交换机上的位数更改为256 ssh key ecdsa 256 force 。有关详细信息、请参见 "使用 FIPS 配置网络安全性"。
|
下一步是什么?
"配置交换机运行状况监控"(英文)