Включаем SSH на маршрутизаторе Cisco

Попался в руки довоенный маршрутизатор Cisco 1841, на котором необходимо было поднять SSH доступ и запретить доступ по telnet.

Маршрутизатор Cisco хоть и «довоенный», но позволяет решить поставленную задачу.


Подключаемся консольным кабелем к нашему маршрутизатору Cisco и заходим на него через Putty.

Далее переходим в режим конфигурации:

enable
conf t

В режиме конфигурации обязательно нужно указать название устройства (hostname) и домен (domain-name):

hostname gw1-zsd
ip domain-name zavod.local

Далее создаем сертификат устройства. При создании мастер спросит о длине ключа (по умолчанию предлагая 512 Байт), нужно выбрать 1024:

crypto key generate rsa
% You already have RSA keys defined named gw1-zsd.zavod.local.
% Do you really want to replace them? [yes/no]: yes
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.
How many bits in the modulus [512]:
1024
% Generating 768 bit RSA keys, keys will be non-exportable...[OK]

Далее указываем, что предпочтительно использовать SSH версию 2:

ip ssh version 2

Для того, чтобы разрешить доступ к Cisco по SSH и исключить подключение по Telnet, выполняем:

line vty 0 4
login local
transport input ssh

Где:

  • input — доступ по консольному проводу;
  • ssh — доступ к Cisco по SSH.

выходим из режима конфигурации и сохраняем наш конфиг:

exit
write

В итоге у нас получится открыть доступ к маршрутизатору Cisco доступ по SSH версии 2.

Теги: и

Комментарии




В качестве аватарки используется сервис - gravatar.com



IT-событие
Создание Cisco
Создание Cisco
Оглавление
  1. Комментарии