Bsdadmin.ru

Записки администратора FreeBSD

Путь на сайте

Домашняя Cisco Настройка SSH доступа на Cisco

Настройка SSH доступа на Cisco

Назначаем роутеру имя bullmastiff
Router(config)# hostname bullmastiff
Назначаем роутеру  доменное имя quizware.com
bullmastiff(config)# ip domain-name quizware.com
Генерим RSA ключ
bullmastiff(config)# crypto key generate rsa

  The name for the keys will be: bullmastiff.quizware.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys ...[OK]
00:02:25: %SSH-5-ENABLED: SSH 1.5 has been enabled

Создаем пользователей richard и natalie и назначаем им пароли bigXdogYlover и BIGxDOGyLOVER соответственно
bullmastiff(config)# username richard secret bigXdogYlover
bullmastiff(config)# username natalie secret BIGxDOGyLOVER
Создаем access-list , в котором разрешаем доступ с IP адресов 172.16.3.10 и 172.16.3.11
bullmastiff(config)# access-list 1 permit 172.16.3.10
bullmastiff(config)# access-list 1 permit 172.16.3.11
Конфигурим виртуальные терминалы с 0 по 4
bullmastiff(config)# line vty 0 4
Указываем проводить проверку пароля локально ( в cisco)
bullmastiff(config-line)# login local
С помощью access-class 1 подключаем access-list 1, т.е. разрешаем доступ с адресов 172.16.3.10 и 172.16.3.11
bullmastiff(config-line)# access-class 1 in
Разрешаем работать по протоколу ssh
bullmastiff(config-line)# transport input ssh
bullmastiff(config-line)# transport output ssh
bullmastiff(config-line)# end

Домашняя Cisco Настройка SSH доступа на Cisco