Kinzersky.ru

Начальная настройка SSH на маршрутизаторах CIsco

Просмотров: 4378Комментарии: 0
Cisco
Router# crypto key generate rsa

How many bits in the modulus [512]: 1024

Указываем что хотим 1024 бита (или больше), иначе не даст пользоваться версией SSH выше первой

%Generating 1024 bit RSA keys, keys will be non-exportable...

[OK] (elapsed time was 2 seconds)

Теперь смотрим, разрешен ли у нас SSH:

Cisco#sh run | s vty 0 4

line vty 0 4

exec-timeout 0 0

transport input all

В данном случае transport input all - а может быть написано, например, transport input telnet. Тогда надо поправить:

Cisco(config)#line vty 0 4

Cisco(config-line)#transport input telnet ssh

Еще можно поднять версию:

Cisco(config)#ip ssh version 2

И количество попыток входа:

Cisco(config)#ip ssh authentication-retries 4

И конечно же не забываем открыть порт файрвола, и сохранить после всех действий конфиг.

Оставить комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

     

  

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)