В этой записи мы разберем на примере, как настроить доступ к коммутатору или маршрутизатору Cisco по SSH.
Router0> en
Router0# clock set 12:10:00 20 Jun 2019
Router0# conf t
Router0(config)# ip domain name local.domain
Router0(config)# crypto key generate rsa
Router0(config)# service password-encryption
Router0(config)# username ciscoadmin privilege 15 password 7 Pa$$w0rd
Router0(config)# aaa new-model
Router0(config)# line vty 0 4
Router0(config-line)# transport input ssh
Router0(config-line)# logging synchronous
Router0(config-line)# exec-timeout 60 0
Router0(config-line)# end
Router0# wr
Что мы сделали:
Входим в привилегированный режим
Устанавливаем точное время для генерации ключа (лучше, конечно, NTP настроить)
Входим в режим глобальной конфигурации
Указываем имя домена (необходимо для генерации ключа)
Генерируем RSA ключ (необходимо будет выбрать размер ключа, лучше от 2048 и выше)
Активируем шифрование паролей в конфигурационном файле
Заводим пользователя с именем ciscoadmin, паролем Pa$$w0rd и уровнем привилегий 15
Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)
Входим в режим конфигурирования терминальных линий с 0 по 4
Указываем средой доступа через сеть по умолчанию SSH
Активируем автоматическое поднятие строки после ответа системы на проделанные изменения
Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут
Выходим из режима конфигурирования
Сохраняем конфигурационный файл в энергонезависимую память