Настройка доступа по SSH на коммутаторах Cisco

Передо мной встала задача спрятать доступ к коммутаторам в зашифрованное соединение, т.е. нужно отключить telnet и сделать доступ по ssh

Первым делом, для генерации ключа устанавливаем точное время, мои коммутаторы берут его с NTP сервера, доступ к NTP настраивается командой «ntp server» из режима конфигурации:

switch(config)#ntp server [ip сервера]

если такового нет, то настраиваем время и дату вручную, командой «clock set» из основной консоли:

switch#clock set 14:35:00 11 jun 2013

после этого укажем имя домена:

switch(config)#ip domain name xcat.su

после этого нужно сгенерировать связку ключей

switch(config)#crypto key generate rsa
% You already have RSA keys defined named switch.xcat.su.

после того, как мы дадим эту команду устройство спросит какого размера ключ мы хотим сгенерировать и в квадратных скобках сообщит значение по умолчанию? указываем размер, например 1024:

Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Теперь переходим к настройке линий. Здесь указываем, что мы будем подключаться по ssh:

(config)#line vty 0 4
(config-line)#login authentication vty
(config-line)#transport input ssh
(config-line)#exit
(config)#line vty 5 15
(config-line)#login authentication vty
(config-line)#transport input ssh
(config-line)#exit

На этом настройка завершена, теперь устройство доступно по SSH.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *