cisco:cisco-ios-how-to-activate-ssh-server
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
cisco:cisco-ios-how-to-activate-ssh-server [14.01.2018 00:27] – Алексей Максимов | cisco:cisco-ios-how-to-activate-ssh-server [12.08.2019 19:52] (текущий) – Алексей Максимов | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
===== Как включить SSH сервер на коммутаторе Cisco Catalyst с IOS v.15 ===== | ===== Как включить SSH сервер на коммутаторе Cisco Catalyst с IOS v.15 ===== | ||
- | Имеем коммутатор **Cisco Catalyst** с включенным **Telnet** и заданными паролями " | + | {{: |
Для улучшения уровня безопасности при администрировании коммутатора, | Для улучшения уровня безопасности при администрировании коммутатора, | ||
Обратите внимание на то, что включение SSH возможно не во всех версиях **Cisco IOS**. | Обратите внимание на то, что включение SSH возможно не во всех версиях **Cisco IOS**. | ||
- | Подключаемся к коммутатору через Telnet, указав пароль " | + | Подключаемся к коммутатору через |
< | < | ||
Password: < | Password: < | ||
- | SW001> | + | Switch> |
</ | </ | ||
- | Повышаем привелегии до уровня администратора командой enable: | + | Повышаем привелегии до уровня администратора командой |
- | SW001> enable | + | < |
Password: < | Password: < | ||
- | SW001# | + | Switch#</ |
- | Чтобы задействовать поддержку SSH, нам потребуется выполнить генерацию ключевой пары RSA. Однако для возможности генерации ключей предварительно потребуется настроить имя хоста, имя домена и синхронизацию времени. | + | Чтобы задействовать поддержку |
- | Входим в режим изменения конфигурации (configure terminal) и задаём коммутатору имя хоста, если оно не было задано ранее... | + | Входим в режим изменения конфигурации ('' |
- | SW001# configure terminal | + | < |
- | SW001(config)# hostname SW001 | + | Switch(config)# hostname SW001 |
- | SW001(config)# | + | SW001(config)# |
...затем задаём имя домена... | ...затем задаём имя домена... | ||
- | SW001(config)# ip domain-name my.holding.com | + | < |
- | SW001(config)# end | + | SW01(config)# end |
- | SW001# | + | SW01#</ |
- | Если | + | Если |
Итак, настраиваем синхронизацию времени. | Итак, настраиваем синхронизацию времени. | ||
- | SW001# show clock | + | < |
+ | </ | ||
- | 20:18:51.664 UTC Mon Aug 29 1932 | + | Как видно, на нашем коммутаторе часы не настроены и показывают неверное время. Настроим синхронизацию времени с **NTP**-серверов, |
- | Как видно, на нашем коммутаторе часы не настроены и показывают неверное время. Настроим синхронизацию времени с NTP-серверов, | + | < |
+ | SW01# | ||
+ | SW01# configure terminal | ||
+ | SW01(config)# | ||
+ | SW01(config)# | ||
+ | SW01(config)# | ||
+ | SW01(config)# | ||
+ | SW01#</ | ||
- | SW001# | + | Здесь мы указали местную временную зону (Московское время, со сдвигом +3 часа от UTC) и задали в качестве источника времени два NTP-сервера, |
- | SW001# configure terminal | + | |
- | SW001(config)# | + | |
- | SW001(config)# | + | |
- | SW001(config)# | + | |
- | SW001(config)# | + | |
- | SW001# | + | |
- | + | ||
- | Здесь мы указали местную временную зону (Московское время, со сдвигом +3 часа от UTC) и задали в качестве источника времени два NTP-сервера, | + | |
Через несколько секунд часы нашего коммутатора должны отображать правильное время: | Через несколько секунд часы нашего коммутатора должны отображать правильное время: | ||
- | SW001# show clock | + | < |
+ | <font style=" | ||
14: | 14: | ||
+ | </ | ||
- | Проверить статус синхронизации можно следующим обраом: | + | Проверить статус синхронизации можно следующим образом: |
- | + | ||
- | SW001# show ntp status | + | |
+ | < | ||
+ | <font style=" | ||
Clock is unsynchronized, | Clock is unsynchronized, | ||
nominal freq is 286.1023 Hz, actual freq is 286.1023 Hz, precision is 2**20 | nominal freq is 286.1023 Hz, actual freq is 286.1023 Hz, precision is 2**20 | ||
Строка 70: | Строка 71: | ||
loopfilter state is ' | loopfilter state is ' | ||
system poll interval is 64, last update was 10 sec ago. | system poll interval is 64, last update was 10 sec ago. | ||
+ | </ | ||
Проверить состояние источников синхронизации времени можно так: | Проверить состояние источников синхронизации времени можно так: | ||
- | SW001# show ntp associations | + | < |
+ | <font style=" | ||
address | address | ||
+~10.5.0.3 | +~10.5.0.3 | ||
*~10.5.1.2 | *~10.5.1.2 | ||
* sys.peer, # selected, + candidate, - outlyer, x falseticker, | * sys.peer, # selected, + candidate, - outlyer, x falseticker, | ||
+ | </ | ||
Теперь всё готово для того, чтобы сгенерировать ключевую пару RSA. | Теперь всё готово для того, чтобы сгенерировать ключевую пару RSA. | ||
- | SW001# configure terminal | + | < |
- | SW001(config)# crypto key generate rsa | + | SW01(config)# crypto key generate rsa |
+ | <font style=" | ||
The name for the keys will be: SW001.my.holding.com | The name for the keys will be: SW001.my.holding.com | ||
Choose the size of the key modulus in the range of 360 to 4096 for your | Choose the size of the key modulus in the range of 360 to 4096 for your | ||
Строка 90: | Строка 93: | ||
a few minutes. | a few minutes. | ||
- | How many bits in the modulus [512]: 4096 | + | How many bits in the modulus [512]: |
% Generating 4096 bit RSA keys, keys will be non-exportable... | % Generating 4096 bit RSA keys, keys will be non-exportable... | ||
[OK] (elapsed time was 79 seconds) | [OK] (elapsed time was 79 seconds) | ||
+ | </ | ||
Теперь встроенный в IOS SSH сервер готов принимать подключения. | Теперь встроенный в IOS SSH сервер готов принимать подключения. | ||
Если планируется использовать подключение с использованием локальной учётной записи, | Если планируется использовать подключение с использованием локальной учётной записи, | ||
- | SW01# configure terminal | + | < |
SW01(config)# | SW01(config)# | ||
SW01(config)# | SW01(config)# | ||
SW01(config)# | SW01(config)# | ||
SW01# | SW01# | ||
+ | </ | ||
- | Запрещаем Telnet и оставляем только SSH для виртуальных терминалов с 0 по 15 | + | Запрещаем Telnet и оставляем только SSH для виртуальных терминалов |
- | SW001# configure terminal | + | < |
- | SW001(config)# line vty 0 15 | + | SW01(config)# line vty 0 15 |
- | SW001(config-line)# | + | SW01(config-line)# |
- | SW001(config-line)# | + | SW01(config-line)# |
- | SW01# | + | SW01#</ |
Разрешаем использование локальных учётных записей в конфигурации виртуальных терминалов | Разрешаем использование локальных учётных записей в конфигурации виртуальных терминалов | ||
- | SW001# configure terminal | + | < |
- | SW001(config)# line vty 0 15 | + | SW01(config)# line vty 0 15 |
- | SW001(config-line)# | + | SW01(config-line)# |
- | SW001(config-line)# | + | SW01(config-line)# |
- | SW01# | + | SW01#</ |
В конце не забываем сохранять рабочую конфигурацию на флэш, чтобы она восстановилась после выключения коммутатора. | В конце не забываем сохранять рабочую конфигурацию на флэш, чтобы она восстановилась после выключения коммутатора. | ||
- | SW001# write | + | < |
- | + | ||
Строка 133: | Строка 137: | ||
Проверено на следующих конфигурациях: | Проверено на следующих конфигурациях: | ||
^ Модель коммутатора | ^ Модель коммутатора | ||
- | |Cisco Catalyst 2960X-48TD-L | + | |Cisco Catalyst |
+ | |Cisco Catalyst WS-C3560X-48T-L V05 | 15.2.4E8 | ||
---- | ---- | ||
{{: | {{: | ||
- | {{tag> | + | {{tag> |
~~DISCUSSION~~ | ~~DISCUSSION~~ | ||
cisco/cisco-ios-how-to-activate-ssh-server.1515878866.txt.gz · Последнее изменение: 14.01.2018 00:27 — Алексей Максимов