Cisco для новичков. Часть 2. Telnet или SSH
- 10.06.13, 17:43
- NETWORKS & COMPUTERS
В нашем первом уроке мы произвели первоначальную настройку нашего маршрутизатора, в данной части мы попытаемся разобраться с безопасностью при подключении к нему.
Итак, telnet совершенно никак и ни от чего не защищен, и появился когда подключения ходили по телефонным проводам — отсюда и название, пароль при подключении к устройству передается в открытом виде и может быть перехвачен любым снифером. ssh — защищённый протокол, появившийся как безопасная альтернатива телнету. Именно поэтому в данном уроке мы отключим telnet и настроим подключение к нашему маршрутизатору через SSH
Подключимся к маршрутизатору, (Консоль это будет или telnet не важно) с учетными данными которые задали в 1 уроке
! Переходим в превелегированный режим
Gw0>enable
! Устанавливаем точное время для генерации ключа
Gw0#clock set 20:10:00 23 May 2012
! Переходим в конфигурационный режим
Gw0#configure terminal
! Указываем имя домена (необходимо для генерации ключа)
Gw0# ip domain name iamroot.ru
! Генерируем RSA ключ
Gw0(config)# crypto key generate rsa
! Заводим пользователя user
Gw0(config)# username user privilege 15 secret пароль
! Активируем протокол ААА ( про данный протокол я расскажу позже более подробно )
Gw0(config)# aaa new-model
! Входим в режим конфигурирования терминальных сессий ( про число 1441 я рассказал в первой части )
Gw0(config)#line vty 0 1441
! средой доступа через сеть по умолчанию у нас будет SSH
Gw0(config-line)# transport input ssh
! Наверное вы обратили внимание что некоторые события пишутся в консоль что не очень удобно при наборе команды именно поэтому включаем автоматическое поднятие строки
Gw0(config-line)# logging synchronous
! время таймаута до автоматического закрытия SSH сессии в 30 минут
Gw0(config-line)#exec-timeout 30 0
! Выходим из режима конфигурирования нажатием Ctrl+Z
! сохраняемся.
Gw0# wr
Итак, telnet совершенно никак и ни от чего не защищен, и появился когда подключения ходили по телефонным проводам — отсюда и название, пароль при подключении к устройству передается в открытом виде и может быть перехвачен любым снифером. ssh — защищённый протокол, появившийся как безопасная альтернатива телнету. Именно поэтому в данном уроке мы отключим telnet и настроим подключение к нашему маршрутизатору через SSH
Подключимся к маршрутизатору, (Консоль это будет или telnet не важно) с учетными данными которые задали в 1 уроке
! Переходим в превелегированный режим
Gw0>enable
! Устанавливаем точное время для генерации ключа
Gw0#clock set 20:10:00 23 May 2012
! Переходим в конфигурационный режим
Gw0#configure terminal
! Указываем имя домена (необходимо для генерации ключа)
Gw0# ip domain name iamroot.ru
! Генерируем RSA ключ
Gw0(config)# crypto key generate rsa
! Заводим пользователя user
Gw0(config)# username user privilege 15 secret пароль
! Активируем протокол ААА ( про данный протокол я расскажу позже более подробно )
Gw0(config)# aaa new-model
! Входим в режим конфигурирования терминальных сессий ( про число 1441 я рассказал в первой части )
Gw0(config)#line vty 0 1441
! средой доступа через сеть по умолчанию у нас будет SSH
Gw0(config-line)# transport input ssh
! Наверное вы обратили внимание что некоторые события пишутся в консоль что не очень удобно при наборе команды именно поэтому включаем автоматическое поднятие строки
Gw0(config-line)# logging synchronous
! время таймаута до автоматического закрытия SSH сессии в 30 минут
Gw0(config-line)#exec-timeout 30 0
! Выходим из режима конфигурирования нажатием Ctrl+Z
! сохраняемся.
Gw0# wr
0
Коментарі