пятница

Доступ по SSH на Cisco Catalyst

Подключаемся к коммутатору по Telnet как описано в «Первое подключение», первым делом настроим доступ по SSH, немного закрутим гайки безопасности, отключим телнет и др. Кстати  если коммутатор установлен в серверной, то совсем не обязательно задавать пароль на подключение через консольный порт, на каком-то курсе ICND1 даже не рекомендовали этого делать.
Чтобы настроить подключение по SSH необходимо сгенерировать сертификат, для генерации сертификата  нужно создать пользователя, пароль, имя устройства + суффикс DNS.

Имя уже есть, но мы зададим другое
Switch#configure terminal
Switch(config)#hostname Cat3560

DNS-суффикс:
Cat3560(config)#ip domain-name novchara.com

Создаем локального пользователя в базе и пароль:
Cat3560(config)#username cisco secret cisco

Без пароля на enable в режим conf t по SSH не войдем:
Cat3560(config)#enable secret cisco 

Генерируем сертификат:
cat3560(config)#crypto key generate rsa general-keys modulus 1024

The name for the keys will be: cat3560.novchara.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Включаем SSH версию 2:
cat3560(config)#ip ssh version 2

 Увеличить время сессии ssh:
Cat3560(config)#ip ssh time-out ?

Смотрим:
cat3560#show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 3

Теперь настраиваем Line vty:
cat3560(config)#line vty 0 15 
cat3560(config-line)#transport input ssh (подключаемся входящий только по ssh)
cat3560(config-line)#transport output ssh (разрешаем с cisco исходящий только по ssh)
cat3560(config-line)#transport preferred ssh (предпочтительный протокол для использования ssh)

Отменяем общий пароль:
cat3560(config-line)#no password
cat3560(config-line)#no login
cat3560(config-line)#login local (использовать локальную базу пользователей)

Сохраняемся:
cat3560#write     


Готово. 

Комментариев нет:

Отправить комментарий