Cisco router ssh access
enable
clock set 01:03:57 05 Oct 2016
conf t
ip domain name local
hostname r2
crypto key generate rsa
2048
service password-encryption
username admin privilege 15 secret admin
enable secret admin
aaa new-model
access-list 23 permit 192.168.0.0 0.0.255.255
line vty 0 4
transport input telnet ssh
logging synchronous
privilege level 15
exec-timeout 60 0
access-class 23 in
exit
exit
copy run start
http://www.dmosk.ru/instruktions.php?object=cisco-ssh#gen
1. Входим в привилегированный режим
2. Устанавливаем точное время для генерации ключа
3. Входим в режим конфигурирования
4. Указываем имя домена (необходимо для генерации ключа)
5. Генерируем RSA ключ (необходимо будет выбрать размер ключа)
6. Активируем шифрование паролей в конфигурационном файле
7. Заводим пользователя с именем user, паролем Pa$$w0rd и уровнем привилегий 15
8. Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)
9. Входим в режим конфигурирования терминальных линий с 0 по 4
10. Указываем средой доступа через сеть по умолчанию SSH
11. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения
12. Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут
13. Выходим из режима конфигурирования терминальных линий
14. Выходим из режима конфигурирования
15. Сохраняем конфигурационный файл в энергонезависимую память
Проверить ssh
r2#sh ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
r2#
enable
clock set 01:03:57 05 Oct 2016
conf t
ip domain name local
hostname r2
crypto key generate rsa
2048
service password-encryption
username admin privilege 15 secret admin
enable secret admin
aaa new-model
access-list 23 permit 192.168.0.0 0.0.255.255
line vty 0 4
transport input telnet ssh
logging synchronous
privilege level 15
exec-timeout 60 0
access-class 23 in
exit
exit
copy run start
http://www.dmosk.ru/instruktions.php?object=cisco-ssh#gen
1. Входим в привилегированный режим
2. Устанавливаем точное время для генерации ключа
3. Входим в режим конфигурирования
4. Указываем имя домена (необходимо для генерации ключа)
5. Генерируем RSA ключ (необходимо будет выбрать размер ключа)
6. Активируем шифрование паролей в конфигурационном файле
7. Заводим пользователя с именем user, паролем Pa$$w0rd и уровнем привилегий 15
8. Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)
9. Входим в режим конфигурирования терминальных линий с 0 по 4
10. Указываем средой доступа через сеть по умолчанию SSH
11. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения
12. Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут
13. Выходим из режима конфигурирования терминальных линий
14. Выходим из режима конфигурирования
15. Сохраняем конфигурационный файл в энергонезависимую память
Проверить ssh
r2#sh ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
r2#
Комментариев нет:
Отправить комментарий