Главная Friday, March 24 2017  
ГлавнаяКонтактыАдминистрированиеПрограммированиеСсылки
UK-flag-ico.png English Version
GERMAN-flag-ico.png Die deutsche Version
лента новостей сайта microsin.ru лента новостей
map.gif карта сайта
нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Поделиться:
Кто он-лайн
Сейчас на сайте:
Гостей - 9
Модуль рекламы
Поисковые системы

Как настроить доступ по SSH к роутеру Cisco Версия для печати
Написал microsin   
07.12.2006

Можно настроить доступ к CLI почти на всех роутерах (с современной IOS), и к некоторым коммутаторам Catalyst (к каким можно, лучше узнать на сайте Cisco по версии IOS и модели коммутатора). Включается доступ по SSH так:

1. Зачем-то прописывается домен:
(config)#ip domain name domainnamehere.com

2. Генерируется ключ:
(config)#crypto key generate rsa
The name for the keys will be: kras831-10.80.176.254.domainnamehere.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
Проверить наличие ключа можно командой
#show crypto key mypubkey rsa
Эта команда вместе с генерацией пары ключей автоматически активирует SSH-сервер. Удаление RSA-ключа
делается командой (при этом автоматически деактивируется SSH-сервер):
(config)#crypto key zeroize rsa
В конфигурации startup-config или running config команда crypto key generate rsa не отображается.

3. Включаем доступ к консоли CLI по SSH:
(config)#line vty 0 4
(config-line)#transport input all
или
(config-line)#transport input ssh
Примечание - transport output включает возможность подключаться по telnet или ssh к другим цискам.

3a (другой вариант). Используем команду ip ssh для активации SSH-сервера на всех каналах виртуального терминала:
(config)#ip ssh


Проверка конфигурации протокола SSH:
Просмотр сгенерированного открытого (public) RSA-ключа:
#show crypto key mypubkey rsa

Просмотр активных сеансов SSH
#show ip ssh

Включение ssh на определенном порту (Secure Shell (SSH) FAQ
http://cisco.com/en/US/tech/tk583/tk617/technologies_q_and_a_item09186a0080267e0f.shtml):
Router(config)#line line-number [ending-line-number]
Router(config-line)#no exec
Router(config-line)#login {local | authentication listname
Router(config-line)#rotary group
Router(config-line)#transport input {all | ssh}
Router(config-line)#exit
Router(config)#ip ssh port portnum rotary group

Пример:
!--- Line 1 SSH Port Number 2001
line 1
   no exec
   login authentication default
   rotary 1
   transport input ssh

!--- Line 2 SSH Port Number 2002
line 2
   no exec
   login authentication default
   rotary 2
   transport input ssh

!--- Line 3 SSH Port Number 2003
line 3
   no exec
   login authentication default
   rotary 3
   transport input ssh
ip ssh port 2001 rotary 1 3

Последнее обновление ( 06.08.2008 )
 

Добавить комментарий

:D:lol::-);-)8):-|:-*:oops::sad::cry::o:-?:-x:eek::zzz:P:roll::sigh:

Защитный код
Обновить

< Пред.   След. >

Top of Page
 
microsin © 2017