Настройка SSH в Cisco
- 03.06.13, 12:52
- NETWORKS & COMPUTERS
Задача: Настроить SSH в Cisco. Сделать SSH средой по умолчанию для терминальных линий.
Решение:
1. > enable
2. # clock set 17:10:00 28 Aug 2009
3. # configure terminal
4. (config)# ip domain name test.dom
5. (config)# crypto key generate rsa
6. (config)# service password-encryption
7. (config)# username CISCO privilege 15 password 7 Pa$$w0rd
8. (config)# aaa new-model
9. (config)# line vty 0 4
10. (config-line)# transport input ssh
11. (config-line)# logging synchronous
12. (config-line)# exec-timeout 60 0
13. (config-line)# exit
14. (config)# exit
15. # wr
Пояснение:
1. Входим в привилегированный режим
2. Устанавливаем точное время для генерации ключа
3. Входим в режим конфигурирования
4. Указываем имя домена (необходимо для генерации ключа)
5. Генерируем RSA ключ (необходимо будет выбрать размер ключа)
6. Активируем шифрование паролей в конфигурационном файле
7. Заводим пользователя с именем CISCO, паролем Pa$$w0rd и уровнем привилегий 15
8. Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)
9. Входим в режим конфигурирования терминальных линий с 0 по 4
10. Указываем средой доступа через сеть по умолчанию SSH
11. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения
12. Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут
13. Выходим из режима конфигурирования терминальных линий
14. Выходим из режима конфигурирования
15. Сохраняем конфигурационный файл в энергонезависимую память
Решение:
1. > enable
2. # clock set 17:10:00 28 Aug 2009
3. # configure terminal
4. (config)# ip domain name test.dom
5. (config)# crypto key generate rsa
6. (config)# service password-encryption
7. (config)# username CISCO privilege 15 password 7 Pa$$w0rd
8. (config)# aaa new-model
9. (config)# line vty 0 4
10. (config-line)# transport input ssh
11. (config-line)# logging synchronous
12. (config-line)# exec-timeout 60 0
13. (config-line)# exit
14. (config)# exit
15. # wr
Пояснение:
1. Входим в привилегированный режим
2. Устанавливаем точное время для генерации ключа
3. Входим в режим конфигурирования
4. Указываем имя домена (необходимо для генерации ключа)
5. Генерируем RSA ключ (необходимо будет выбрать размер ключа)
6. Активируем шифрование паролей в конфигурационном файле
7. Заводим пользователя с именем CISCO, паролем Pa$$w0rd и уровнем привилегий 15
8. Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)
9. Входим в режим конфигурирования терминальных линий с 0 по 4
10. Указываем средой доступа через сеть по умолчанию SSH
11. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения
12. Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут
13. Выходим из режима конфигурирования терминальных линий
14. Выходим из режима конфигурирования
15. Сохраняем конфигурационный файл в энергонезависимую память
0
Коментарі