29 мая 2014 г.

Настройка SSH в Cisco

Задача

Над настроить SSH в Cisco и сделать SSH средой по умолчанию для терминальных линий.

Решение

cisco> enable
cisco# clock set 17:10:00 28 Aug 2009
cisco# configure terminal
cisco(config)# ip domain name test.dom
cisco(config)# crypto key generate rsa
cisco(config)# service password-encryption
cisco(config)# username user privilege 15 password 7 Pa$w0rd
cisco(config)# aaa new-model
cisco(config)# line vty 0 4
cisco(config-line)# transport input ssh
cisco(config-line)# logging synchronous
cisco(config-line)# exec-timeout 60 0
cisco(config-line)# exit
cisco(config)# exit
cisco# copy running-config startup-config

Пояснение

  • Входим в привилегированный режим
  • Устанавливаем точное время для генерации ключа
  • Входим в режим конфигурирования
  • Указываем имя домена (необходимо для генерации ключа)
  • Генерируем RSA ключ (необходимо будет выбрать размер ключа)
  • Активируем шифрование паролей в конфигурационном файле
  • Заводим пользователя с именем user, паролем Pa$w0rd и уровнем привилегий 15
  • Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)
  • Входим в режим конфигурирования терминальных линий с 0 по 4
  • Указываем средой доступа через сеть по умолчанию SSH
  • Активируем автоматическое поднятие строки после ответа системы на проделанные изменения
  • Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут
  • Выходим из режима конфигурирования терминальных линий
  • Выходим из режима конфигурирования
  • Сохраняем конфигурационный файл в энергонезависимую память