Настройка SSH на CISCO

SSH - сетевой протокол прикладного уровня позволяющий производить удалённое управление всем, что его поддерживает. Обычно SSH прослушивает TCP порт: 22.

Базовая настройка ssh на Cisco (допустим, что устройство называется p-vid-acc-sw01):

p-vid-acc-sw01>en
p-vid-acc-sw01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
p-vid-acc-sw(config)#ip domain name 3dlan.ru
p-vid-acc-sw(config)#crypto key generate rsa
The name for the keys will be: p-vid-acc-sw01.3dlan.ru
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable…
[OK] (elapsed time was 2 seconds)
p-vid-acc-sw(config)#service password-encryption
p-vid-acc-sw(config)#username cisco privilege 15 password cisco
p-vid-acc-sw(config)#aaa new-model
p-vid-acc-sw(config)#line vty 0 4
p-vid-acc-sw(config-line)#transport input ssh
p-vid-acc-sw(config-line)#logging synchronous
p-vid-acc-sw(config-line)#exec-timeout 60 0
p-vid-acc-sw(config-line)#exit
p-vid-acc-sw(config)#ip default-gateway 192.168.0.1
p-vid-acc-sw(config)#exit
p-vid-acc-sw01#wr mem
Building configuration…
[OK]

Пояснения:

• #ip domain name 3dlan.ru — домен для последующей генерации ключа
• #crypto key generate rsa — генерируем ключ
• #service password-encryption — шифруем пароль
• #username cisco privilege 15 password cisco — пользователь cisco с полными правами и паролем cisco.
• #aaa new-model — активируем протокол AAA
• #line vty 0 4 — Настраиваем линии VTY для SSH
• #ip default-gateway 192.168.0.1 — шлюз по умолчанию если нужно
• #wr mem — записываем конфигурацию

Подключаемся, проверяем.

---

---

Написать комментарий