Настройка SSH доступа на Cisco

Назначаем роутеру имя bullmastiff

Router(config)# hostname bullmastiff

Назначаем роутеру  доменное имя quizware.com

bullmastiff(config)# ip domain-name quizware.com

Генерим RSA ключ

bullmastiff(config)# crypto key generate rsa

The name for the keys will be: bullmastiff.quizware.com

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys …[OK]

00:02:25: %SSH-5-ENABLED: SSH 1.5 has been enabled

Создаем пользователей richard и natalie и назначаем им пароли bigXdogYlover и BIGxDOGyLOVER соответственно

bullmastiff(config)# username richard secret bigXdogYlover

bullmastiff(config)# username natalie secret BIGxDOGyLOVER

Создаем access-list , в котором разрешаем доступ с IP адресов 172.16.3.10 и 172.16.3.11

bullmastiff(config)# access-list 1 permit 172.16.3.10

bullmastiff(config)# access-list 1 permit 172.16.3.11

Конфигурим виртуальные терминалы с 0 по 4

bullmastiff(config)# line vty 0 4

Указываем проводить проверку пароля локально ( в cisco)

bullmastiff(config-line)# login local

С помощью access-class 1 подключаем access-list 1, т.е. разрешаем доступ с адресов 172.16.3.10 и 172.16.3.11

bullmastiff(config-line)# access-class 1 in

Разрешаем работать по протоколу ssh

bullmastiff(config-line)# transport input ssh

bullmastiff(config-line)# transport output ssh

bullmastiff(config-line)# end

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *