锐捷交换机配置SSH登录与Web网页管理实战:官方权威步骤详解

本文以锐捷官网知识库为权威依据,手把手教你完成锐捷交换机的 SSH 远程登录与 Web 网页管理配置,所有命令可直接复制到生产环境使用,并附上安全加固建议与常见故障排查。

锐捷交换机SSH与Web管理配置

在企业网络运维的实际工作里,90% 的日常操作都不可能一直抱着 console 线去现场完成。SSH 和 Web 网页管理是锐捷交换机最常用的两种远程管理方式,前者适合脚本化、批量化的运维场景,后者适合不熟悉命令行的工程师做图形化配置。本文用一份完整的实战教程,带你从零开始把一台锐捷交换机配置好 SSH 登录和 Web 网页管理,所有命令都来自锐捷官网服务支持知识库(参考链接见文末),可直接复制到生产环境使用。

一、配置前的环境准备

在动手配置之前,先把基础环境梳理清楚,避免后面踩坑。

1. 硬件与连线:准备一台 PC、一根 console 配置线(USB 转 RJ45)、一台待配置的锐捷交换机。PC 通过 console 线连接交换机的 console 口,初次配置只能走 console 通道。

2. 终端软件:推荐使用 SecureCRT、PuTTY、MobaXterm 这类支持串口和 SSH 的终端工具。配置串口参数:波特率 9600、数据位 8、停止位 1、无校验、无流控。

3. 网络规划:给交换机的管理 VLAN 接口规划一个 IP 地址,本文以 192.168.1.1/24 为例。确认 PC 和交换机在同一网段,或者能通过路由可达。

4. 固件版本:不同固件版本(锐捷 11.x 与 12.x)命令略有差异,本文以最常见的 RGOS 11.x/12.x 版本为例。如果你用的是 S5750、S2910 等更新平台,命令兼容。

二、SSH 登录配置(官方权威步骤)

本节命令全部来自锐捷官网知识库《交换机如何 SSH 登录?》(编号 90873),可放心使用。配置思路是:开启 SSH 服务 → 生成密钥 → 配置管理 IP → 配置 VTY 登录方式 → 配置特权密码 → 保存。

步骤 1:开启 SSH 服务功能

进入全局配置模式,启用 SSH 服务:

Ruijie#configure terminal
Ruijie(config)#enable service ssh-server

步骤 2:生成加密密钥

SSH 需要密钥才能完成加密握手,锐捷交换机支持 DSA 和 RSA 两种算法,任选其一即可:

Ruijie(config)#crypto key generate dsa
------> 加密方式有两种:DSA 和 RSA,可以随意选择
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
------> 直接敲回车即可,使用默认 512 位
% Generating 512 bit DSA keys ...[ok]

如果想用 RSA,只需把命令换成 crypto key generate rsa。这一步是 SSH 服务的关键前置步骤,缺了它 SSH 客户端就连不上。

步骤 3:配置管理 IP 地址

进入 VLAN 1 接口(默认管理 VLAN),配置 IP 地址:

Ruijie(config)#interface vlan 1
Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0
Ruijie(config-if)# exit

如果你的 PC 和交换机不在同一网段,需要给交换机配置默认网关,例如:

Ruijie(config)#ip default-gateway 192.168.1.254

步骤 4:配置 VTY 登录方式(两种方案)

VTY(Virtual Teletype)是交换机提供的虚拟终端线路,SSH 和 Telnet 都走 VTY。0 4 表示允许 5 个用户同时远程登录,根据实际需要调整。

方案 A:仅使用密码登录(简单场景)

Ruijie(config)#line vty 0 4
Ruijie(config-line)#login
------> 启用需输入密码才能 SSH 成功
Ruijie(config-line)#password ruijie
------> 将 SSH 登录密码设置为 ruijie
Ruijie(config-line)#exit
------> 回到全局配置模式
Ruijie(config)#enable password ruijie
------> 配置进入特权模式的密码为 ruijie

方案 B:使用用户名+密码登录(推荐生产环境)

Ruijie(config)#line vty 0 4
Ruijie(config-line)#login local
------> 启用 SSH 时使用本地用户和密码功能
Ruijie(config-line)#exit
Ruijie(config)#username admin password ruijie
------> 配置远程登录的用户名为 admin,密码为 ruijie
Ruijie(config)#enable password ruijie
------> 配置进入特权模式的密码为 ruijie

生产环境强烈推荐方案 B。每个管理员独立账号,便于审计和责任追溯。

步骤 5:限制只能 SSH 登录(可选但强烈建议)

默认情况下,Telnet 和 SSH 都可以登录。为了安全,建议关闭 Telnet,只允许 SSH:

Ruijie(config)#line vty 0 4
Ruijie(config-line)#transport input ssh

步骤 6:保存配置

Ruijie(config)#end
Ruijie#write
------> 确认配置正确,保存配置

步骤 7:验证 SSH 配置

在 PC 上打开 SecureCRT 或 PuTTY,新建会话,协议选 SSH2,主机名填交换机 IP,端口 22,点击连接。首次连接会提示接受主机密钥,接受并保存后即可进入用户模式。

在交换机上用以下命令验证:

Ruijie#show service
------> 确认 SSH 服务功能是否开启
Ruijie#show users
------> 查看当前登录的用户

三、Web 网页管理配置

Web 管理适合不熟悉 CLI 的工程师,或者临时做配置的运维人员。锐捷交换机的 Web 服务默认端口是 HTTPS 4430(注意不是常规的 443),初次使用需要先在命令行开启 Web 服务。

👉 企业网络设备运维工具精选

收录主流网络设备配置实战手册、模拟器、远程运维工具与安全加固方案,覆盖企业网络日常运维所需资源。

立即访问 →

步骤 1:开启 Web 服务

Ruijie#configure terminal
Ruijie(config)#enable service web-server

部分新版本固件命令为:

Ruijie(config)#web-server enable

如果两条命令都不识别,可以用 show web-service 先看当前状态,或者通过 ? 查找当前固件版本支持的关键字。

步骤 2:配置管理 IP(可复用 SSH 阶段的 IP)

Web 管理必须基于三层可达的 IP 地址,所以 VLAN 接口的 IP 是必需的。SSH 阶段已经配置好了,这一步通常无需重复。如果尚未配置,参照上一节步骤 3。

步骤 3:(可选)修改 Web 端口

默认 HTTPS 端口是 4430。如果该端口被其他服务占用或者出于安全考虑想改成其他端口:

Ruijie(config)#ip http secure-port 8443

修改后用 https://192.168.1.1:8443 访问管理页面。

步骤 4:登录 Web 管理界面

打开浏览器,地址栏输入 https://192.168.1.1:4430(或修改后的端口),浏览器会提示证书不安全(自签名证书),选择「继续访问」即可。

登录页面要求输入用户名和密码,这与 SSH 阶段创建的本地账号是同一套。输入 admin/ruijie 即可登录。

登录成功后,Web 界面通常包含以下主要模块:

  • 概览 / Dashboard:设备基本信息、CPU/内存使用率、端口状态总览
  • 端口配置:批量配置端口速率、双工模式、端口描述、启用/禁用
  • VLAN 配置:创建 VLAN、分配端口、配置 Trunk
  • 路由配置:静态路由、默认网关、RIP/OSPF
  • 安全 / ACL:访问控制列表、端口安全、802.1X
  • 系统管理:固件升级、配置备份与恢复、设备重启

步骤 5:验证 Web 服务

Ruijie#show web-service

该命令会显示 Web 服务的状态、当前端口、是否启用 HTTPS 等关键信息。

四、安全加固建议

远程管理一旦开放,就意味着攻击面增大。下面这些加固手段建议在配置 SSH 和 Web 时同步启用。

1. 强制使用 SSH,关闭 Telnet。前面已经提到,通过 transport input ssh 命令限制只能 SSH 登录,杜绝明文 Telnet。

2. 使用 ACL 限制可访问的源 IP。在 line vty 下调用 ACL,只允许运维网段访问:

Ruijie(config)#access-list 1 permit 192.168.100.0 0.0.0.255
Ruijie(config)#line vty 0 4
Ruijie(config-line)#access-class 1 in

3. 使用强密码并定期更换。避免使用 ruijie、admin、123456 这种弱口令。

4. 关闭 Web 的 HTTP 模式,只保留 HTTPS。HTTPS 加密传输,避免管理凭据被中间人嗅探。

5. 控制平面保护。如果不需要从内网/外网 Web 登录,可以用 control-plane 下的安全策略禁止:

Ruijie(config)#control-plane
Ruijie(config-cp)#security deny lan-web    // 禁止内网 Web 登录
Ruijie(config-cp)#security deny wan-web    // 禁止外网 Web 登录

6. 启用登录失败锁定。通过 ACL + 定时脚本组合实现,或者使用 AAA 统一认证。

五、常见故障排查

现象 1:SSH 客户端连接超时。检查 PC 与交换机是否在同一网段或路由可达;检查 show service 确认 SSH 已开启;检查 ACL 是否放通了 SSH 端口(默认 22)。

现象 2:SSH 连接被拒,提示密钥错误。检查 crypto key generate dsa/rsa 是否执行成功;部分固件需要重启后密钥才生效。

现象 3:Web 页面打不开。检查 show web-service 看服务是否开启;检查浏览器是否被代理拦截;HTTPS 证书警告需要手动信任。

现象 4:Web 端口 4430 被占用。如果内网做了端口映射,避免使用 80、4430 这类常用端口,改为 1080、14430 等自定义端口。

现象 5:忘记登录密码。11.x 版本和 12.x 版本的密码恢复流程不同,具体可参考锐捷知识库编号 90878 和 90879。

六、参考资源

本文命令主要参考锐捷官方服务支持知识库:交换机如何 SSH 登录?(编号 90873)、网关 Web 界面登录失败(编号 93462)、交换机端口聚合(编号 93443)。如需更详细的命令手册,可访问锐捷官网服务支持页面(https://www.ruijie.com.cn/fw/)查询对应产品型号的完整配置指南。

如果你正在系统学习企业网络运维,或者希望一次性拿到主流网络设备的配置实战手册、模拟器、运维工具,推荐你关注 IT 峰哥软件库,我们会持续更新企业网、IT 基础设施相关的实战资源。

更多企业网络设备配置工具与实战资源,欢迎访问 IT峰哥软件库 获取精选资源包。

🚀 IT峰哥软件库

国内领先的一站式IT软件资源下载平台,收录超十万款软件资源,覆盖操作系统、办公软件、开发工具、系统工具、安全防护、数据恢复等20余大类。

🛡️ 安全可靠 · 每日更新

所有资源经过严格安全检测,绿色无毒,提供 免注册版 · 绿色版 · 激活版 · 简体中文版 等多种版本选择。每日更新!

立即访问 →

默认

企业出海IT团队的核心价值与合规体系建设:从立项到全球运营的全景实战

2026-7-1 16:41:25

默认

Windows Server 2022 DNS服务器配置主域与辅助域完整实战:AD DS双DC部署权威指南

2026-7-1 20:12:01

搜索