Администрирование Cisco Как настроить доступ по SSH к роутеру Cisco Fri, October 11 2024  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Как настроить доступ по SSH к роутеру Cisco Печать
Добавил(а) microsin   

Можно настроить доступ к CLI почти на всех роутерах (с современной IOS), и к некоторым коммутаторам Catalyst (к каким можно, лучше узнать на сайте Cisco по версии IOS и модели коммутатора). Включается доступ по SSH так:

1. Зачем-то прописывается домен:

(config)#ip domain name domainnamehere.com

2. Генерируется ключ:

(config)#crypto key generate rsa
The name for the keys will be: kras831-10.80.176.254.domainnamehere.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.
How many bits in the modulus [512]: 
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

Проверить наличие ключа можно командой

#show crypto key mypubkey rsa

Эта команда вместе с генерацией пары ключей автоматически активирует SSH-сервер. Удаление RSA-ключа делается командой (при этом автоматически деактивируется SSH-сервер):

(config)#crypto key zeroize rsa

В конфигурации startup-config или running config команда crypto key generate rsa не отображается.

3. Включаем доступ к консоли CLI по SSH:

(config)#line vty 0 4
(config-line)#transport input all

или

(config-line)#transport input ssh

Примечание: transport output включает возможность подключаться по telnet или ssh к другим цискам.

3a (другой вариант). Используем команду ip ssh для активации SSH-сервера на всех каналах виртуального терминала:

(config)#ip ssh

[Проверка конфигурации протокола SSH]

Просмотр сгенерированного открытого (public) RSA-ключа:

#show crypto key mypubkey rsa

Просмотр активных сеансов SSH:

#show ip ssh

[Включение ssh на определенном порту]

Используемые команды:

Router(config)#line line-number [ending-line-number] 
Router(config-line)#no exec 
Router(config-line)#login {local | authentication listname 
Router(config-line)#rotary group 
Router(config-line)#transport input {all | ssh} 
Router(config-line)#exit 
Router(config)#ip ssh port portnum rotary group

Пример конфигурации [1]:

!--- Line 1 SSH Port Number 2001
line 1
   no exec
   login authentication default
   rotary 1
   transport input ssh
 
!--- Line 2 SSH Port Number 2002
line 2
   no exec
   login authentication default
   rotary 2
   transport input ssh
 
!--- Line 3 SSH Port Number 2003
line 3
   no exec
   login authentication default
   rotary 3
   transport input ssh
ip ssh port 2001 rotary 1 3

[Ссылки]

1. Secure Shell (SSH) FAQ site:cisco.com.

 

Добавить комментарий


Защитный код
Обновить

Top of Page