Задача
Над настроить SSH в Cisco и сделать SSH средой по умолчанию для терминальных линий.
Решение
cisco> enable
cisco# clock set 17:10:00 28 Aug 2009
cisco# configure terminal
cisco(config)# ip domain name test.dom
cisco(config)# crypto key generate rsa
cisco(config)# service password-encryption
cisco(config)# username user privilege 15 password 7 Pa$w0rd
cisco(config)# aaa new-model
cisco(config)# line vty 0 4
cisco(config-line)# transport input ssh
cisco(config-line)# logging synchronous
cisco(config-line)# exec-timeout 60 0
cisco(config-line)# exit
cisco(config)# exit
cisco# copy running-config startup-config
Пояснение
- Входим в привилегированный режим
- Устанавливаем точное время для генерации ключа
- Входим в режим конфигурирования
- Указываем имя домена (необходимо для генерации ключа)
- Генерируем RSA ключ (необходимо будет выбрать размер ключа)
- Активируем шифрование паролей в конфигурационном файле
- Заводим пользователя с именем user, паролем Pa$w0rd и уровнем привилегий 15
- Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)
- Входим в режим конфигурирования терминальных линий с 0 по 4
- Указываем средой доступа через сеть по умолчанию SSH
- Активируем автоматическое поднятие строки после ответа системы на проделанные изменения
- Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут
- Выходим из режима конфигурирования терминальных линий
- Выходим из режима конфигурирования
- Сохраняем конфигурационный файл в энергонезависимую память
Задача
Комментариев нет:
Отправить комментарий