Передо мной встала задача спрятать доступ к коммутаторам в зашифрованное соединение, т.е. нужно отключить telnet и сделать доступ по ssh
Первым делом, для генерации ключа устанавливаем точное время, мои коммутаторы берут его с NTP сервера, доступ к NTP настраивается командой «ntp server» из режима конфигурации:
switch(config)#ntp server [ip сервера]
если такового нет, то настраиваем время и дату вручную, командой «clock set» из основной консоли:
switch#clock set 14:35:00 11 jun 2013
после этого укажем имя домена:
switch(config)#ip domain name xcat.su
после этого нужно сгенерировать связку ключей
switch(config)#crypto key generate rsa % You already have RSA keys defined named switch.xcat.su.
после того, как мы дадим эту команду устройство спросит какого размера ключ мы хотим сгенерировать и в квадратных скобках сообщит значение по умолчанию? указываем размер, например 1024:
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Теперь переходим к настройке линий. Здесь указываем, что мы будем подключаться по ssh:
(config)#line vty 0 4 (config-line)#login authentication vty (config-line)#transport input ssh (config-line)#exit (config)#line vty 5 15 (config-line)#login authentication vty (config-line)#transport input ssh (config-line)#exit
На этом настройка завершена, теперь устройство доступно по SSH.