Ноябрь 6th, 2013Настройка SSH в Cisco.
Цель данной статьи — включить SSH на оборудовании Cisco и сделать его дефолтным для терминальных подключений.
SSH очень комфортен тем, что позволяет неопасно передавать в незащищенной среде фактически хоть какой другой сетевой протокол. Другими словами, SSH позволяет работать на удалённой машине, передавать любые данные по шифрованному каналу.
Итак, входим в привилегированный режим:
router> enable
Для генерации ключа нужно выставить четкое время:
router# clock set 18:00:00 14 Jan 2010
Сейчас идём в режим конфигурирования:
router# configure terminal
Для генерации ключа нужно указать имя домена
router(config)# ip domain name mydomain.ru
Дальше генерируем ключ RSA
router(config)# crypto key generate rsa
Пароли должны храниться в конфиге зашифрованными — активируем эту возможность:
router(config)# service password-encryption
Сейчас нам необходимо завести юзера. Для примера заведём юзера с именованием simple, уровнем привелегий 15 и паролем my_passwd
router(config)# username simple privilege 15 password 7 my_passwd
Запускаем протокол aaa и лезем в конфиг терминальных линий к примеру с нулевой 0 по четвёртую 4.
router(config)# aaa new-model
router(config)# line vty 0 4
Сейчас ставим ssh для сессий по-умолчанию.
router(config-line)# transport input ssh
router(config-line)# logging synchronous
Тут мы пропишем таймаут на SSH-сессии в 30 минут
router(config-line)# exec-timeout 30 0
Выходим из конфигурирования терминалов
router(config-line)# exit
Выходим из режима конфига
router(config)# exit
Сохраняемcя
router# write
Ну и фактически всё. Можно подключаться к нашему маршрутизатору через SSH.
Related posts:
Опубликовано в рубрике 
Метки: