Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

安全：SSH 客户端

保护方法

 

思科 200 系列智能型交换机管理指南 

244

下图说明了可能会在其中使用 SCP 功能的典型网络配置。

典型网络配置

保护方法

将数据从 SSH 服务器传输到设备 （客户端）时， SSH 服务器会使用多种方法验证客户端。具体方法如下所述。

密码

要使用密码方法，首先要确保 SSH 服务器上已建立用户名/密码。尽管此操作无法通过设备的管理系统完成，但
是，在服务器上建立用户名后，可以通过设备的管理系统更改服务器密码。

然后，必须在设备上创建用户名/密码。将数据从服务器传输到设备时，设备提供的用户名/密码必须与服务器上
的用户名/密码相匹配。

可以使用在会话期间协商的一次性对称密钥来加密数据。

虽然多台交换机可使用相同的用户名/密码，但是经管理的每台设备都必须具有自身的用户名/密码。

密码方法是设备上的默认方法。

公共/专用密钥

要使用公共/专用密钥方法，需在 SSH 服务器上创建用户名和公共密钥。在设备上生成公共密钥 （如下所述），
然后将其复制到服务器。本指南未介绍在服务器上创建用户名以及将公共密钥复制到服务器这两项操作。

启动设备时，系统会为其生成 RSA 和 DSA 默认密钥对。其中一个密钥用于加密从 SSH 服务器下载的数据。默
认情况下，使用 RSA 密钥。