Kinzersky.ru

ssh

Подписаться на эту метку по RSS

Начальная настройка SSH на маршрутизаторах CIsco

Просмотров: 4821Комментарии: 0
Cisco
Router# crypto key generate rsa

How many bits in the modulus [512]: 1024

Указываем что хотим 1024 бита (или больше), иначе не даст пользоваться версией SSH выше первой

%Generating 1024 bit RSA keys, keys will be non-exportable...

[OK] (elapsed time was 2 seconds)

Теперь смотрим, разрешен ли у нас SSH:

Cisco#sh run | s vty 0 4

line vty 0 4

exec-timeout 0 0

transport input all

В данном случае transport input all - а может быть написано, например, transport input telnet. Тогда надо поправить:

Cisco(config)#line vty 0 4

Cisco(config-line)#transport input telnet ssh

Еще можно поднять версию:

Cisco(config)#ip ssh version 2

И количество попыток входа:

Cisco(config)#ip ssh authentication-retries 4

И конечно же не забываем открыть порт файрвола, и сохранить после всех действий конфиг.