Включаем SSH на маршрутизаторе Cisco
Попался в руки довоенный маршрутизатор Cisco 1841, на котором необходимо было поднять SSH доступ и запретить доступ по telnet.
Маршрутизатор Cisco хоть и «довоенный», но позволяет решить поставленную задачу.
Подключаемся консольным кабелем к нашему маршрутизатору Cisco и заходим на него через Putty.
Далее переходим в режим конфигурации:
enable
conf t
В режиме конфигурации обязательно нужно указать название устройства (hostname) и домен (domain-name):
hostname gw1-zsd
ip domain-name zavod.local
Далее создаем сертификат устройства. При создании мастер спросит о длине ключа (по умолчанию предлагая 512 Байт), нужно выбрать 1024:
crypto key generate rsa
% You already have RSA keys defined named gw1-zsd.zavod.local.
% Do you really want to replace them? [yes/no]: yes
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
1024
% Generating 768 bit RSA keys, keys will be non-exportable...[OK]
Далее указываем, что предпочтительно использовать SSH версию 2:
ip ssh version 2
Для того, чтобы разрешить доступ к Cisco по SSH и исключить подключение по Telnet, выполняем:
line vty 0 4
login local
transport input ssh
Где:
- input — доступ по консольному проводу;
- ssh — доступ к Cisco по SSH.
выходим из режима конфигурации и сохраняем наш конфиг:
exit
write
В итоге у нас получится открыть доступ к маршрутизатору Cisco доступ по SSH версии 2.