Администрирование Cisco Что такое RSH Thu, March 28 2024  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Что такое RSH Печать
Добавил(а) microsin   

RSH расшифровывается как Remote SHell - протокол, позволяющий подключаться удаленно к устройству и выполнять на нем команды. Обычно RSH-клиент запускается в консоли, и ответ на команду выводит прямо в экран консоли.

Протокол RSH не является защищенным - данные об авторизации и передаваемые данные не шифруются. Чтобы настроить циску на прием RSH-команд, нужно выполнить следующие действия:

#conf t
(config)#ip rcmd rsh-enable
(config)#ip rcmd remote-host cisco_localuser a.b.11.111 user_at_remote_mashine_ASPLinux enable
(config)#ip rcmd remote-host cisco_localuser a.b.9.152 user_at_remote_mashine_w2k enable
(config)#end

Здесь cisco_localuser - имя пользователя в локальной базе данных циски. Далее идет IP-адрес компьютера, которому будет разрешено удаленное подключения по RSH; здесь можно применить access-лист вместо IP-адреса. Параметр user_at_remote_mashine_ASPLinux и user_at_remote_mashine_w2k - имена пользователей на удаленных компьютерах, под которыми выполняется подключение к циске. Последний параметр - enable - разрешает выполнение команд enable-режима (привилегированных команд). После выполнения вышеуказанных команд циска открывает для подключений RSH-клиентов TCP-порт 514.

Для отладки - проверки подключения при проблемах на циске можно выполнить команду:

#debug ip TCP rcmd

После неё команда show log будет показывать попытки подключения по rcmd - как успешные, так и неудачные, например:

router#show log
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes,
 0 overruns, xml disabled)
   Console logging: level debugging, 88 messages logged, xml disabled
   Monitor logging: level debugging, 0 messages logged, xml disabled
   Buffer logging: level debugging, 88 messages logged, xml disabled
   Logging Exception size (4096 bytes)
   Count and timestamp logging messages: disabled
   Trap logging: level informational, 64 message lines logged
         
Log Buffer (4096 bytes):
3-UPDOWN: Interface Serial0/0:1, changed state to up
...
Aug 10 17:26:04: %SYS-5-CONFIG_I: Configured from console by CIADMIN on vty0 (a.b.9.152)
Aug 10 13:39:30.210: RCMD: [514 < - 10.50.11.111:1023] recv 1022\0
Aug 10 13:39:30.450: RCMD: [514 < - 10.50.11.111:1023] recv root\0root\0cle\0
Aug 10 13:39:30.450: RCMD: [514 < - 10.50.11.111:1023] recv -- root a.b.11.111
   root not in trusted hosts database
Aug 10 13:39:30.450: RCMD: [514 - > 10.50.11.111:1023] send "BAD,Permission denied."\n
Aug 10 13:39:57.623: RCMD: [514 < - 10.50.11.111:1021] recv 1020\0
Aug 10 13:39:57.847: RCMD: [514 < - 10.50.11.111:1021] recv root\0ciadmin\0cle\0
Aug 10 13:39:57.847: RCMD: [514 - > 10.50.11.111:1021] send "OK"
Aug 10 13:40:35.284: RCMD: [514 < - 10.50.11.111:1023] recv 1022\0
Aug 10 13:40:35.508: RCMD: [514 < - 10.50.11.111:1023] recv root\0ciadmin\0clear ?\0
Aug 10 13:40:35.508: RCMD: [514 - > 10.50.11.111:1023] send "OK"
Aug 10 13:41:21.628: RCMD: [514 < - 10.50.11.111:1023] recv 1022\0
Aug 10 13:41:21.852: RCMD: [514 < - 10.50.11.111:1023] recv root\0ciadmin\0show running-\0
...
router#

Пример клиентского подключения, выводящего на экран консоли содержимое startup-config (командная строка одинаковая для w2k и ASPLinux):

>rsh a.c.128.254 -l cisco_localuser show startup-config

Здесь a.c.128.254 - IP циски, на которой разрешен доступ по RSH, cisco_localuser - её локальный пользователь, далее идут команды для циски (show startup-config - команда выдать конфиг). Чтобы команда выполнилась успешно на компьютере (без разницы - ASPLinux или w2k), локальный пользователь, под которым осуществляется подключение, должен совпадать с тем, который был прописан на циске (без доменного префикса).

 

Добавить комментарий


Защитный код
Обновить

Top of Page