Cisco Networking: Secure Shell Passord Configuration

 Secure Shell er en nettverksprotokoll for Cisco enheter, som er tryggere enn Telenet. Sette opp et sikkert passord er en konfigurasjon som kreves for denne protokollen.

 For å sette opp tilgang til en Cisco switch for SSH, må du ha opprettet en brukerkonto på bryteren. Eksempelet forutsetter at du er en ekstern bruker med navnet med et passord som heter Remote.

 For å sette opp SSH-tilgang, må du endre standard vty terminal eller opprette en ny. Dette eksemplet oppretter en ny vty for SSH-tilgang ved hjelp av følgende kommandoer:

 Switch1> state
 Passord:
 Switch1 # konfigurere terminalen
 Skriv inn konfigurasjon kommandoer, ett per linje. Avslutt med CNTL / Z.
 Switch1 # ip domene
 Switch1 #crypto nøkkelen generere rsa
 Navnet på tastene vil være:
 Velg størrelsen på modulen i størrelsesorden 360-2048 for
 General Purpose Keys. Det kan ta velge en nøkkel modulus på mer enn 512
 noen få minutter.
 Hvor mange biter i modulus: 1024
 % Den generasjonen av 1024-bit RSA-nøkler ...
 Switch1 #
 * 17 mars 00: 59: 53,971:% fem aktivert SSH: SSH er aktivert 1,99
 Switch1 #line vty 5
 Switch1 #login lokal
 Switch1 #transport inngangen ssh
 Switch1 #exit
 Switch1 #exit

 De tidligere kommandoer har fullført fire oppgaver:

  •  Skapt en serie av Secure Sockets Layer krypteringsnøkler og aktivert SSH tilgang til krypto-kommandoen.
  •  Laget en vty terminal pol på en terminal som skal spesielt brukes med SSH.
  •  Kunne inngående transport til SSH stedet for Telnet eller andre protokoller støttes av kommandoen transport.
  •  Sett innlogging muligheten til å bruke lokal brukerdatabase. Dette SSH godkjenner brukere ved å kontrollere sine akkreditiver til å finne brukeren i den lokale brukerdatabasen.

 Krypteringsnøkkelen kommandoen skal bli utstedt når bryteren. Når nøkkelen er generert, kan brukes av alle tjenester kryptografi eller krypteringstjenester.

 På denne tiden kan du bruke en SSH klient program for å koble til kommandolinje-grensesnitt på bryteren til TCP port 22. Fordi Telnet er fortsatt slått på vty porter 0 og 4, kan du bruke følgende kommando å bruke all ekstern tilgang via sett vty havner deaktivere Telnet-tilgang, eller faktisk.

 Ved å deaktivere standard fire vty porter, har du fjernadministrasjon av bryteren SSH redusert til én bruker om gangen og eliminert ukryptert telnet styring av trafikken på nettverket. Derfor kan du fortsatt eksternt styre bryteren, men å bruke SSH.

 Switch1> state
 Passord:
 Switch1 # konfigurere terminalen
 Skriv inn konfigurasjon kommandoer, ett per linje. Avslutt med CNTL / Z.
 Switch1 #line vty 0 4
 Switch1 #transport inngangen none
 Switch1 #exit
 Switch1 #exit

(0)
(0)
Kommentarer - 0
Ingen kommentarer

Legg en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn igjen: 3000
captcha