nettips.ru

Настройка SSH в Cisco

На главную Cisco Systems Arduino VoIP Android Умный сетевой хаос дом маршрутизатор Беларусь Asterisk коммутатор Nateks Alcatel MTS Velcom Python Gigaset ZTE Grandstream Huawei админы шутят о сайте Zelax Allied Telesis D-Link Штрихкоды HP
Телефонные номера доступа sip операторов VitebskPets - инфопомощь животным в Витебске Телефонные коды городов и стран мира.

Рейтинг статьи: 2.727/5 Рейтинг 2.73 из 5Рейтинг 2.73 из 5Рейтинг 2.73 из 5Рейтинг 2.73 из 5Рейтинг 2.73 из 5 (33 голосов).

Когда приходится настраивать коммутаторы и маршрутизаторы Cisco внутри предприятия, то достаточно и Telnet. Но, когда есть риск перехвата трафика, и соостветственно, копроментация паролей, необходимо настраивать оборудование по SSH.

Спонсор этой страницы:

Настройка оборудования Cisco для работы по SSH

Для работы по SSH необходимо сгенерировать ключ

Для генерации ключа необходимы имя оборудования и домен

hostname R_London
ip domain name Corporate.com

Далее генерируем RSA ключ

crypto key generate rsa

При этом будет предложено выбрать размер ключа (по умолчанию 512)

The name for the keys will be: R_London.Corporate.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

Ну и далее указываем среду доступа SSH и Telnet для настройки оборудования

line vty 0 4

transport input ssh telnet

Далее список команд, которые не относятся конкретно к SSH, а необходимы для удаленного управления вцелом.

enable secret пароль_на_управление

Далее варианды на всякий вкус и цвет

Самый простой вариант

line vty 0 4

password пароль_на_доступ


Вариант сложнее

username admin1 pass AdM1N
username admin2 pass AdM2N
...
line vty 0 4

login local


Варианты с tacacs+ или radius тут описывать не буду, так как они не относятся к SSH

Настройка оборудования Cisco по SSH

Скачиваем программу Putty (https://www.putty.org)

Putty SSH

При первом коннекте Putty предложит принять сгенерированный ключ

Putty SSH

Соглашаемся и далее работаем по SSH.

В общем это был необходимый минимум для настройки SSH на Cisco.

Cisco Systems

Пожалуйста, оцените и ВЫ эту статью:

Комментарии к статье:

  • 2014-06-29 04:45:14, Гость :

    в поисках видео по настройке cisco juniper mikrotik http://juniper.io.ua/video

  • 2014-10-17 04:01:49, Гость :

    Добрый день. Нашел хорошее видео по настройке оборудования Juniper модет оно Вам поможет решить некоторые задачи! Вот оно http://juniper.io.ua/v0da2c2c045db87c5d6ca6f756c01b7d8
    Juniper немного отличается от cisco но главное понимание протоколов и понимание устройства сети. Удачи!

  • 2015-08-06 03:30:17, 123 :

    Вместо
    username admin1 pass AdM1N
    лучше использовать
    username admin1 secret AdM1N
    тогда пароль зашифруется через MD5

Ваши отзывы и предложения по работе сайта направляйте на форму обратной связи.

Яндекс.Метрика