cisco:cisco-ios-how-to-activate-ssh-server
Различия
Показаны различия между двумя версиями страницы.
Следующая версия | Предыдущая версия | ||
cisco:cisco-ios-how-to-activate-ssh-server [13.01.2018 23:04] – создано Алексей Максимов | cisco:cisco-ios-how-to-activate-ssh-server [12.08.2019 19:52] (текущий) – Алексей Максимов | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
===== Как включить SSH сервер на коммутаторе Cisco Catalyst с IOS v.15 ===== | ===== Как включить SSH сервер на коммутаторе Cisco Catalyst с IOS v.15 ===== | ||
+ | |||
+ | {{: | ||
+ | Для улучшения уровня безопасности при администрировании коммутатора, | ||
+ | Обратите внимание на то, что включение SSH возможно не во всех версиях **Cisco IOS**. | ||
+ | |||
+ | |||
+ | Подключаемся к коммутатору через **Telnet**, указав пароль " | ||
+ | |||
+ | < | ||
+ | |||
+ | Password: < | ||
+ | Switch> | ||
+ | </ | ||
+ | |||
+ | Повышаем привелегии до уровня администратора командой **enable**: | ||
+ | |||
+ | < | ||
+ | Password: < | ||
+ | Switch#</ | ||
+ | |||
+ | Чтобы задействовать поддержку **SSH**, нам потребуется выполнить генерацию ключевой пары **RSA**. Однако для возможности генерации ключей предварительно потребуется настроить имя хоста, имя домена и синхронизацию времени. | ||
+ | |||
+ | Входим в режим изменения конфигурации ('' | ||
+ | |||
+ | < | ||
+ | Switch(config)# | ||
+ | SW001(config)#</ | ||
+ | |||
+ | ...затем задаём имя домена... | ||
+ | |||
+ | < | ||
+ | SW01(config)# | ||
+ | SW01#</ | ||
+ | |||
+ | Если время в IOS не настроено, | ||
+ | Итак, настраиваем синхронизацию времени. | ||
+ | |||
+ | < | ||
+ | </ | ||
+ | |||
+ | Как видно, на нашем коммутаторе часы не настроены и показывают неверное время. Настроим синхронизацию времени с **NTP**-серверов, | ||
+ | |||
+ | < | ||
+ | SW01# | ||
+ | SW01# configure terminal | ||
+ | SW01(config)# | ||
+ | SW01(config)# | ||
+ | SW01(config)# | ||
+ | SW01(config)# | ||
+ | SW01#</ | ||
+ | |||
+ | Здесь мы указали местную временную зону (Московское время, со сдвигом +3 часа от UTC) и задали в качестве источника времени два NTP-сервера, | ||
+ | Через несколько секунд часы нашего коммутатора должны отображать правильное время: | ||
+ | |||
+ | < | ||
+ | <font style=" | ||
+ | 14: | ||
+ | </ | ||
+ | |||
+ | Проверить статус синхронизации можно следующим образом: | ||
+ | |||
+ | < | ||
+ | <font style=" | ||
+ | Clock is unsynchronized, | ||
+ | nominal freq is 286.1023 Hz, actual freq is 286.1023 Hz, precision is 2**20 | ||
+ | ntp uptime is 76500 (1/100 of seconds), resolution is 3496 | ||
+ | reference time is DE01CCFD.A2B78D5D (14: | ||
+ | clock offset is 9.2496 msec, root delay is 75.43 msec | ||
+ | root dispersion is 146.12 msec, peer dispersion is 16.55 msec | ||
+ | loopfilter state is ' | ||
+ | system poll interval is 64, last update was 10 sec ago. | ||
+ | </ | ||
+ | |||
+ | Проверить состояние источников синхронизации времени можно так: | ||
+ | |||
+ | < | ||
+ | <font style=" | ||
+ | address | ||
+ | +~10.5.0.3 | ||
+ | *~10.5.1.2 | ||
+ | * sys.peer, # selected, + candidate, - outlyer, x falseticker, | ||
+ | </ | ||
+ | |||
+ | Теперь всё готово для того, чтобы сгенерировать ключевую пару RSA. | ||
+ | |||
+ | < | ||
+ | SW01(config)# | ||
+ | <font style=" | ||
+ | The name for the keys will be: SW001.my.holding.com | ||
+ | Choose the size of the key modulus in the range of 360 to 4096 for your | ||
+ | General Purpose Keys. Choosing a key modulus greater than 512 may take | ||
+ | a few minutes. | ||
+ | |||
+ | How many bits in the modulus [512]: <font style=" | ||
+ | % Generating 4096 bit RSA keys, keys will be non-exportable... | ||
+ | [OK] (elapsed time was 79 seconds) | ||
+ | </ | ||
+ | |||
+ | Теперь встроенный в IOS SSH сервер готов принимать подключения. | ||
+ | Если планируется использовать подключение с использованием локальной учётной записи, | ||
+ | |||
+ | < | ||
+ | SW01(config)# | ||
+ | SW01(config)# | ||
+ | SW01(config)# | ||
+ | SW01# | ||
+ | </ | ||
+ | |||
+ | Запрещаем Telnet и оставляем только SSH для виртуальных терминалов **vty** с **0** по **15** | ||
+ | |||
+ | < | ||
+ | SW01(config)# | ||
+ | SW01(config-line)# | ||
+ | SW01(config-line)# | ||
+ | SW01#</ | ||
+ | |||
+ | Разрешаем использование локальных учётных записей в конфигурации виртуальных терминалов | ||
+ | |||
+ | < | ||
+ | SW01(config)# | ||
+ | SW01(config-line)# | ||
+ | SW01(config-line)# | ||
+ | SW01#</ | ||
+ | |||
+ | В конце не забываем сохранять рабочую конфигурацию на флэш, чтобы она восстановилась после выключения коммутатора. | ||
+ | |||
+ | < | ||
Строка 10: | Строка 137: | ||
Проверено на следующих конфигурациях: | Проверено на следующих конфигурациях: | ||
^ Модель коммутатора | ^ Модель коммутатора | ||
- | |Cisco Catalyst 2960X-48TD-L | + | |Cisco Catalyst |
+ | |Cisco Catalyst WS-C3560X-48T-L V05 | 15.2.4E8 | ||
---- | ---- | ||
{{: | {{: | ||
- | {{tag> | + | {{tag> |
~~DISCUSSION~~ | ~~DISCUSSION~~ | ||
cisco/cisco-ios-how-to-activate-ssh-server.1515873897.txt.gz · Последнее изменение: 13.01.2018 23:04 — Алексей Максимов