Cisco Networking: Secure Shell (SSH) Passord Configuration

February 19  by Eliza

Secure Shell (SSH) er en nettverksprotokoll for Cisco-enheter som er sikrere enn Telenet. Stille et sikkert passord er et krav konfigurasjon for denne protokollen.

Å sette opp tilgang til en Cisco switch for SSH, må du ha en brukerkonto opprettet på bryteren. Eksempelet forutsetter at du har en bruker som heter fjernkontroll med et passord som heter fjernkontroll. (Merk: Ikke bruk denne type passord politikk på din produksjon nettverk!)

For å sette opp SSH-tilgang, må du endre standard vty terminal eller opprette en ny. Dette eksemplet oppretter en ny vty for SSH-tilgang ved hjelp av følgende kommandoer:

Switch1> Aktiver
Passord:
Switch1 # configure terminal
Tast konfigurasjon kommandoer, ett per linje. Avslutt med CNTL / Z.
Switch1 (config) # ip domene-navn edtetz.net
Switch1 (config) #crypto nøkkel generere rsa
Navnet for nøklene vil være: Switch1.edtetz.net
Velge størrelsen på nøkkelmodul i området fra 360 til 2048 for
General Purpose Keys. Kan ta velge en nøkkel modulus større enn 512
noen få minutter.
Hvor mange biter i modulus [512]: 1024
% Genererer 1024 bit RSA-nøkler ... [OK]
Switch1 (config) #
* 17 mars 00: 59: 53,971:% SSH-5-AKTIVERT: SSH 1.99 har blitt aktivert
Switch1 (config) #line vty 5
Switch1 (config-linje) #login lokal
Switch1 (config-linje) #transport innspill ssh
Switch1 (config-linje) #exit
Switch1 (config) #exit

De foregående kommandoer har fullført fire sentrale oppgaver:

  • Laget et sett med Secure Sockets Layer (SSL) krypteringsnøkler og aktivert SSH tilgang med krypto-kommandoen.
  • Opprettet en vty terminal pool av en terminal som skal brukes spesifikt med SSH.
  • Aktivert innkommende transport til SSH snarere enn Telnet eller andre støttede protokoller ved hjelp av transport kommandoen.
  • Still innlogging muligheten til å bruke den lokale brukere database. Dette autentiserer SSH-brukerne ved å sjekke sine akkreditiver mot brukerne som finnes i den lokale brukere database.

Krypteringsnøkkelen kommandoen må utstedes kun én gang på bryteren. Når nøkkelen er generert, kan den brukes av alle tjenester som krever kryptografi eller krypteringstjenester.

På dette punktet, kan du bruke en SSH klient program (som PuTTY) for å koble til kommandolinje-grensesnitt på denne bryteren på TCP port 22. Fordi Telnet er fortsatt aktivert på vty porter 0 til 4, kan du bruke følgende kommando til deaktivere Telnet-tilgang, eller faktisk alle fjerntilgang gjennom det sett av vty porter.

Ved å deaktivere de fire standard vty porter, har du redusert fjernadministrasjon av denne bryteren i en SSH bruker om gangen og eliminert ukryptert Telnet forvaltning trafikk på nettverket. Derfor kan du fortsatt klarer bryteren eksternt, men må bruke SSH.

Switch1> Aktiver
Passord:
Switch1 # configure terminal
Tast konfigurasjon kommandoer, ett per linje. Avslutt med CNTL / Z.
Switch1 (config) #line vty 0 4
Switch1 (config-linje) #transport innspill ingen
Switch1 (config-linje) #exit
Switch1 (config) #exit