настройка ssh на Сisco

Настройка SSH в Cisco.

Цель данной статьи — включить SSH на оборудовании Cisco и сделать его дефолтным для терминальных подключений.

SSH очень удобен тем, что позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол. То есть, SSH позволяет работать на удалённой машине, передавать любые данные по шифрованному каналу.

Итак, входим в привилегированный режим:
router> enable
Для генерации ключа необходимо выставить точное время:
router# clock set 18:00:00 14 Jan 2010
Теперь идём в режим конфигурирования:
router# configure terminal
Для генерации ключа необходимо указать имя домена
router(config)# ip domain name mydomain.ru
Далее генерируем ключ RSA
router(config)# crypto key generate rsa
Пароли должны храниться в конфиге зашифрованными — активируем эту возможность:
router(config)# service password-encryption
Теперь нам нужно завести пользователя. Для примера заведём пользователя с именем simple, уровнем привелегий 15 и паролем my_passwd
router(config)# username simple privilege 15 password 7 my_passwd
Запускаем протокол aaa и лезем в конфиг терминальных линий например с нулевой 0 по четвёртую 4.
router(config)# aaa new-model
router(config)# line vty 0 4
Теперь ставим ssh для сессий по-умолчанию.
router(config-line)# transport input ssh
router(config-line)# logging synchronous
Здесь мы пропишем таймаут на SSH-сессии в 30 минут
router(config-line)# exec-timeout 30 0
Выходим из конфигурирования терминалов
router(config-line)# exit
Выходим из режима конфига
router(config)# exit
Сохраняемcя
router# write

Ну и собственно всё. Можно подключаться к нашему маршрутизатору через SSH.