В этой статье я напишу как настроить SSH на Cisco.
Подключимся к устройству через telnet или консольным кабелем и перейдем в привилегированный режим:
enable
Установим дату и время (необходимо для генерации ключа):
show clock
clock set 12:36:10 3 Apr 2019
Перейдем в режим конфигурирования:
configure t
Укажем домен и имя устройства (необходимо для генерации ключа):
ip domain name test
hostname Test
Можно также настроить NTP для синхронизации времени:
ntp clock-period 36029117
ntp max-associations 1
ntp server 192.168.2.2 version 2 source Vlan207
Генерируем ключ для SSH (после ввода команды укажем длину ключа, например 1024):
crypto key generate rsa
Включим хранение паролей в конфигурации в зашифрованном виде:
service password-encryption
Создадим список адресов которым в дальнейшем разрешим подключение к устройству:
access-list 11 permit 192.168.5.5
access-list 11 permit 192.168.2.2
Разрешим подключение только по SSH, укажем что нужно завершать сессию через 5 минут бездействия и что можно подключаться только адресам указанным в access-list 11:
ip ssh version 2
line vty 0 15
transport input ssh
exec-timeout 5 0
access-class 11 in
exit
Создадим пользователя admin:
username admin privilege 15 secret PASSWORD
Укажем пароль для привилегированного режима:
enable secret PASSWORD
Активируем протокол ААА:
aaa new-model
Теперь можно попробовать подключиться к устройству по SSH, если все ок, выходим из режима конфигурирования, проверим конфигурацию и сохраним ее:
exit
show running-config
copy run start
write
Смотрите также мои статьи:
Настройка Cisco устройств