Ноя 062013
 

Настройка SSH в Cisco.

Цель данной статьи — включить SSH на оборудовании Cisco и сделать его дефолтным для терминальных подключений.

SSH очень комфортен тем, что позволяет неопасно передавать в незащищенной среде фактически хоть какой другой сетевой протокол. Другими словами, SSH позволяет работать на удалённой машине, передавать любые данные по шифрованному каналу.

Итак, входим в привилегированный режим:
router> enable
Для генерации ключа нужно выставить четкое время:
router# clock set 18:00:00 14 Jan 2010
Сейчас идём в режим конфигурирования:
router# configure terminal
Для генерации ключа нужно указать имя домена
router(config)# ip domain name mydomain.ru
Дальше генерируем ключ RSA
router(config)# crypto key generate rsa
Пароли должны храниться в конфиге зашифрованными — активируем эту возможность:
router(config)# service password-encryption
Сейчас нам необходимо завести юзера. Для примера заведём юзера с именованием simple, уровнем привелегий 15 и паролем my_passwd
router(config)# username simple privilege 15 password 7 my_passwd
Запускаем протокол aaa и лезем в конфиг терминальных линий к примеру с нулевой 0 по четвёртую 4.
router(config)# aaa new-model
router(config)# line vty 0 4
Сейчас ставим ssh для сессий по-умолчанию.
router(config-line)# transport input ssh
router(config-line)# logging synchronous
Тут мы пропишем таймаут на SSH-сессии в 30 минут
router(config-line)# exec-timeout 30 0
Выходим из конфигурирования терминалов
router(config-line)# exit
Выходим из режима конфига
router(config)# exit
Сохраняемcя
router# write

Ну и фактически всё. Можно подключаться к нашему маршрутизатору через SSH.

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)