Настройка SSH на CISCO
SSH - сетевой протокол прикладного уровня позволяющий производить удалённое управление всем, что его поддерживает. Обычно SSH прослушивает TCP порт: 22.
Базовая настройка ssh на Cisco (допустим, что устройство называется p-vid-acc-sw01):
p-vid-acc-sw01>en
p-vid-acc-sw01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
p-vid-acc-sw(config)#ip domain name 3dlan.ru
p-vid-acc-sw(config)#crypto key generate rsa
The name for the keys will be: p-vid-acc-sw01.3dlan.ru
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable…
[OK] (elapsed time was 2 seconds)
p-vid-acc-sw(config)#service password-encryption
p-vid-acc-sw(config)#username cisco privilege 15 password cisco
p-vid-acc-sw(config)#aaa new-model
p-vid-acc-sw(config)#line vty 0 4
p-vid-acc-sw(config-line)#transport input ssh
p-vid-acc-sw(config-line)#logging synchronous
p-vid-acc-sw(config-line)#exec-timeout 60 0
p-vid-acc-sw(config-line)#exit
p-vid-acc-sw(config)#ip default-gateway 192.168.0.1
p-vid-acc-sw(config)#exit
p-vid-acc-sw01#wr mem
Building configuration…
[OK]
Пояснения:
- #ip domain name 3dlan.ru — домен для последующей генерации ключа
- #crypto key generate rsa — генерируем ключ
- #service password-encryption — шифруем пароль
- #username cisco privilege 15 password cisco — пользователь cisco с полными правами и паролем cisco.
- #aaa new-model — активируем протокол AAA
- #line vty 0 4 — Настраиваем линии VTY для SSH
- #ip default-gateway 192.168.0.1 — шлюз по умолчанию если нужно
- #wr mem — записываем конфигурацию
Подключаемся, проверяем.
Рейтинг:
/5 -
голосов
Комментарии ()