Главная arrow Администрирование arrow Cisco arrow Что такое RSH Monday, May 29 2017  
ГлавнаяКонтактыАдминистрированиеПрограммированиеСсылки
UK-flag-ico.png English Version
GERMAN-flag-ico.png Die deutsche Version
map.gif карта сайта
нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Поделиться:

Что такое RSH Версия для печати
Написал microsin   
10.08.2006

RSH расшифровывается как Remote SHell - протокол, позволяющий подключаться удаленно к устройству и выполнять на нем команды. Обычно RSH-клиент запускается в консоли, и ответ на команду выводит прямо в экран консоли. Протокол RSH не является защищенным - данные об авторизации и передаваемые данные не шифруются. Чтобы настроить циску на прием RSH-команд, нужно выполнить следующие действия:
#conf t
(config)#ip rcmd rsh-enable
(config)#ip rcmd remote-host cisco_localuser a.b.11.111 user_at_remote_mashine_ASPLinux enable
(config)#ip rcmd remote-host cisco_localuser a.b.9.152 user_at_remote_mashine_w2k enable
(config)#end

Здесь cisco_localuser - имя пользователя в локальной базе данных циски. Далее идет IP-адрес компьютера, которому будет разрешено удаленное подключения по RSH; здесь можно применить access-лист вместо IP-адреса. Параметр user_at_remote_mashine_ASPLinux и user_at_remote_mashine_w2k - имена пользователей на удаленных компьютерах, под которыми выполняется подключение к циске. Последний параметр - enable - разрешает выполнение команд enable-режима (привилегированных команд). После выполнения вышеуказанных команд циска открывает для подключений RSH-клиентов TCP-порт 514.

Для отладки - проверки подключения при проблемах на циске можно выполнить команду:
#debug ip TCP rcmd

После неё команда show log будет показывать попытки подключения по rcmd - как успешные, так и неудачные, например:
router#show log
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled)
   Console logging: level debugging, 88 messages logged, xml disabled
   Monitor logging: level debugging, 0 messages logged, xml disabled
   Buffer logging: level debugging, 88 messages logged, xml disabled
   Logging Exception size (4096 bytes)
   Count and timestamp logging messages: disabled
   Trap logging: level informational, 64 message lines logged
        
Log Buffer (4096 bytes):
3-UPDOWN: Interface Serial0/0:1, changed state to up
...
Aug 10 17:26:04: %SYS-5-CONFIG_I: Configured from console by CIADMIN on vty0 (a.b.9.152)
Aug 10 13:39:30.210: RCMD: [514 <- 10.50.11.111:1023] recv 1022\0
Aug 10 13:39:30.450: RCMD: [514 <- 10.50.11.111:1023] recv root\0root\0cle\0
Aug 10 13:39:30.450: RCMD: [514 <- 10.50.11.111:1023] recv -- root a.b.11.111 root not in trusted hosts database
Aug 10 13:39:30.450: RCMD: [514 -> 10.50.11.111:1023] send <BAD,Permission denied.>\n
Aug 10 13:39:57.623: RCMD: [514 <- 10.50.11.111:1021] recv 1020\0
Aug 10 13:39:57.847: RCMD: [514 <- 10.50.11.111:1021] recv root\0ciadmin\0cle\0
Aug 10 13:39:57.847: RCMD: [514 -> 10.50.11.111:1021] send <OK>
Aug 10 13:40:35.284: RCMD: [514 <- 10.50.11.111:1023] recv 1022\0
Aug 10 13:40:35.508: RCMD: [514 <- 10.50.11.111:1023] recv root\0ciadmin\0clear ?\0
Aug 10 13:40:35.508: RCMD: [514 -> 10.50.11.111:1023] send <OK>
Aug 10 13:41:21.628: RCMD: [514 <- 10.50.11.111:1023] recv 1022\0
Aug 10 13:41:21.852: RCMD: [514 <- 10.50.11.111:1023] recv root\0ciadmin\0show running-\0
...
router#

Пример клиентского подключения, выводящего на экран консоли содержимое startup-config (командная строка одинаковая для w2k и ASPLinux):
>rsh a.c.128.254 -l cisco_localuser show startup-config

Здесь a.c.128.254 - IP циски, на которой разрешен доступ по RSH, cisco_localuser - её локальный пользователь, далее идут команды для циски (show startup-config - команда выдать конфиг). Чтобы команда выполнилась успешно на компьютере (без разницы - ASPLinux или w2k), локальный пользователь, под которым осуществляется подключение, должен совпадать с тем, который был прописан на циске (без доменного префикса).

Последнее обновление ( 28.03.2010 )
 

Добавить комментарий

:D:lol::-);-)8):-|:-*:oops::sad::cry::o:-?:-x:eek::zzz:P:roll::sigh:

Защитный код
Обновить

< Пред.   След. >

Top of Page
 
microsin © 2017