Настройка доступа по SSH в устройствах Cisco
Протокол SSH позволяет безопасно подключаться к удаленным устройствам и осуществлять управление ими. В том числе доступ по протоколу SSH может быть настроен на устройствах Cisco. Маршрутизаторы и коммутаторы Cisco настраиваются одинаково.
1. Входим в привелигированный режим
r1ssh> enable
2. Настроим правильное время. Оно будет использоваться при генерации ключа.
r1ssh# clock set 10:19:00 28 Aug 2009
3. Входим в режим конфигурирования
r1ssh# configure terminal
4. Задаем доменное имя
r1ssh(config)# ip domain name poligon218.ru
5. Осуществляем генерацию ключа RSA
r1ssh(config)# crypto key generate rsa
6. Включаем хэширование паролей в конфигурации
r1ssh(config)# service password-encryption
7. Создаем пользователя (обязательно до включения новой модели авторизации)
r1ssh(config)# username admin privilege 15 password 7 Pa$$w0rd
8. Включаем новую модель авторизации cisco
r1ssh(config)# aaa new-model
9. Переходим в режим настройки линий с 0 по 4
r1ssh(config)# line vty 0 4
10. Указываем способ авторизации
r1ssh(config-line)# transport input ssh
11. Запрещаем вывод каких-либо консольных сообщений, которые могут прервать ввод команд в консольном режиме.
r1ssh(config-line)# logging synchronous
12. Устанавливаем максимальную длительность сессии подключения по SSH
r1ssh(config-line)# exec-timeout 60 0
13. Выходим из режима настройки линии
r1ssh(config-line)# exit
13. Выходим из привелигированного режима
r1ssh(config)# exit
14. Сохраняем изменения в стартовую конфигурацию
r1ssh# copy running-config startup-config