Настройка SSH на Cisco

В этой статье я напишу как настроить SSH на Cisco.

Подключимся к устройству через telnet или консольным кабелем и перейдем в привилегированный режим:

enable

Установим дату и время (необходимо для генерации ключа):

show clock
clock set 12:36:10 3 Apr 2019

Перейдем в режим конфигурирования:

configure t

Укажем домен и имя устройства (необходимо для генерации ключа):

ip domain name test
hostname Test

Можно также настроить NTP для синхронизации времени:

ntp clock-period 36029117
ntp max-associations 1
ntp server 192.168.2.2 version 2 source Vlan207

Генерируем ключ для SSH (после ввода команды укажем длину ключа, например 1024):

crypto key generate rsa

Включим хранение паролей в конфигурации в зашифрованном виде:

service password-encryption

Создадим список адресов которым в дальнейшем разрешим подключение к устройству:

access-list 11 permit 192.168.5.5
access-list 11 permit 192.168.2.2

Разрешим подключение только по SSH, укажем что нужно завершать сессию через 5 минут бездействия и что можно подключаться только адресам указанным в access-list 11:

ip ssh version 2
line vty 0 15
transport input ssh
exec-timeout 5 0
access-class 11 in
exit

Создадим пользователя admin:

username admin privilege 15 secret PASSWORD

Укажем пароль для привилегированного режима:

enable secret PASSWORD

Активируем протокол ААА:

aaa new-model

Теперь можно попробовать подключиться к устройству по SSH, если все ок, выходим из режима конфигурирования, проверим конфигурацию и сохраним ее:

exit
show running-config
copy run start
write

Смотрите также мои статьи:
Настройка Cisco устройств

Did my article help you? How about buying me a cup of coffee as an encouragement? Buy me a coffe.

Оставьте комментарий

Добавить комментарий