Настройка доступа по SSH на коммутаторах Cisco
Передо мной встала задача спрятать доступ к коммутаторам в зашифрованное соединение, т.е. нужно отключить telnet и сделать доступ по ssh
Первым делом, для генерации ключа устанавливаем точное время, мои коммутаторы берут его с NTP сервера, доступ к NTP настраивается командой «ntp server» из режима конфигурации:
switch(config)#ntp server [ip сервера]
если такового нет, то настраиваем время и дату вручную, командой «clock set» из основной консоли:
switch#clock set 14:35:00 11 jun 2013
после этого укажем имя домена:
switch(config)#ip domain name xcat. su
после этого нужно сгенерировать связку ключей
switch(config)#crypto key generate rsa
% You already have RSA keys defined named switch. xcat .su.
после того, как мы дадим эту команду устройство спросит какого размера ключ мы хотим сгенерировать и в квадратных скобках сообщит значение по умолчанию? указываем размер, например 1024:
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Теперь переходим к настройке линий. Здесь указываем, что мы будем подключаться по ssh:
(config)#line vty 0 4
(config-line)#login authentication vty
(config-line)#transport input ssh
(config-line)#exit
(config)#line vty 5 15
(config-line)#login authentication vty
(config-line)#transport input ssh
(config-line)#exit
На этом настройка завершена, теперь устройство доступно по SSH.
#Cisco #ssh
Передо мной встала задача спрятать доступ к коммутаторам в зашифрованное соединение, т.е. нужно отключить telnet и сделать доступ по ssh
Первым делом, для генерации ключа устанавливаем точное время, мои коммутаторы берут его с NTP сервера, доступ к NTP настраивается командой «ntp server» из режима конфигурации:
switch(config)#ntp server [ip сервера]
если такового нет, то настраиваем время и дату вручную, командой «clock set» из основной консоли:
switch#clock set 14:35:00 11 jun 2013
после этого укажем имя домена:
switch(config)#ip domain name xcat. su
после этого нужно сгенерировать связку ключей
switch(config)#crypto key generate rsa
% You already have RSA keys defined named switch. xcat .su.
после того, как мы дадим эту команду устройство спросит какого размера ключ мы хотим сгенерировать и в квадратных скобках сообщит значение по умолчанию? указываем размер, например 1024:
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Теперь переходим к настройке линий. Здесь указываем, что мы будем подключаться по ssh:
(config)#line vty 0 4
(config-line)#login authentication vty
(config-line)#transport input ssh
(config-line)#exit
(config)#line vty 5 15
(config-line)#login authentication vty
(config-line)#transport input ssh
(config-line)#exit
На этом настройка завершена, теперь устройство доступно по SSH.
#Cisco #ssh
👍8