Как да се даде възможност на SSH Cisco в примера на Cisco 2960 48tc-ите, конфигурацията на сървъра, прозорци и Linux

Как да се даде възможност на SSH Cisco в примера Cisco 2960 + 48TC-S

Здравейте скъпи читатели, днес искам да ви кажа как да се направи конфигурация SSH Cisco. Ако са само началото на мрежа инженер, трябва да си, за да се разбере, че въпреки че Cisco устройства и имат интерфейс за управление на GUI е, това не е била използвана, тъй като връзката на SSH надежден и призна, че лицето, което се присъединява към най-малко знае какво да прави. Друго предимство е фактът, че SSH връзка, това е просто един вход конзола команди, а това означава, че яде по-малко трафик и изисква по-малко трафик на мрежата, за разлика от графичния потребителски интерфейс, което означава, че лесно можете да контролирате устройството от места там, където интернет е много слаб.

Какво е SSH връзка

Как да се даде възможност на SSH Cisco в примера на Cisco 2960 48tc-ите, конфигурацията на сървъра, прозорци и Linux

По подразбиране, SSH връзка работи на TCP порт 22. Данните са шифровани с симетрично криптиране. използвайки алгоритми:

целостта на данните се проверява с помощта на CRC32 хеш SSH1 или HMAC-SHA1 / HMAC-MD5 да SSH2

Конфигуриране на Cisco SSH

Така че нека да разгледаме как да конфигурирате SSH Cisco е направено, аз ще го покаже като например симулатор Cisco Packet Tracer един. но се различават от действителния единица няма да намерите. Преди това, ние вече са установили локален потребителски net_admin. Да се даде възможност на SSH връзка и да му даде възможност да се свържете чрез него.

Отиди на конфигурация режим и да влезе.

конфигурационния т
линия vty 0 5

виртуален терминал означава vty

Как да се даде възможност на SSH Cisco в примера Cisco 2960 + 48TC-S-01

След включване на SSH входящ

транспорт вход SSH

Как да се даде възможност на SSH Cisco в примера Cisco 2960 + 48TC-S-02

вход местно
край
WR кор

Как да се даде възможност на SSH Cisco в примера Cisco 2960 + 48TC-S-03

като може да се наложи да се генерира ключ за шифроване, има моменти, който сте включили и SSH връзка се провали, и това се случва поради факта, че няма ключ, нека ви покажем как да се генерират с ръка.

ключ крипто генерира RSA

На въпрос какъв размер гаечен ключ, аз казах 768

Вижте генериран ключ SSH, използвайте командата:

покаже на криптографски ключ mypubkey RSA

Преглед на текущото SSH връзка с командата:

Моля, имайте предвид, че не е ясно версия на SSH, аз имам този SSH 2.0

Сигурност SSH Cisco Connection

Много важен конфигурация точка SSH Cisco също е безопасността, всички, разбира се, чудесно, че трафикът е криптирана, но ние се нуждаем е желателно да се промени мястото за свързване на нестандартен и да ограничи броя на опитите за свързване, по-долу това ще направим.

Първо, нека да се ограничи броят на опитите за SSH връзка протокол, напишете:

IP SSH удостоверяване-повторения 3

IP SSH сеч събития

В такива случаи, и наистина, по принцип, настройка SSH Cisco винаги трябва да е по нестандартен порт, като 2233

IP SSH порт 2233 ротационен 1

Въпреки ротационен и дава възможност да се осъществи връзка през SSH на нестандартен порт, порт 22 да не се изключи, трябва да се извършва на ръка, като се използва

IP достъп списък удължен ssh_22

отрече TCP всеки хост 192.168.2.1 екв 22

Нанесете достъпа списъка с външния интерфейс на рутера

IP адрес 192.168.2.1 255.255.255.0

IP достъп на група ssh_22

Сега нека да зададете ротационен създаде виртуален терминал vty

линия vty ротационен 0 4 1

Ако искате, можете дори да посочи конкретен vty, но имайте предвид, че ако терминалът е заета, а другия се провалят.

Една линия vty ротационен 1

Ако задачата е да се ограничи SSH за свързване на двете сесии, екипът тук:

IP SSH maxstartups 2

Ограничаването на времето timeoutá (300 секунди по подразбиране). SSH сървъра прекъсва връзката, ако не се прехвърлят данни през това време в чакане.