Порядок настройки SSH сервера на Cisco маршрутизаторе:
1. Задать имя домена (необязательно должен существовать)
2. Сгенерировать ключ шифрования
3. Включить сервис SSH сервера
4. Создать пользователя и пароль
5. Настроить виртуальный терминал для приема входящих соединений
Топология:
Настроим SSH на маршрутизаторе B и проверим соединение с A:
Router B
interface Ethernet0/0
description TO A
ip address 10.10.10.2 255.255.255.0
1. Задать имя домена (необязательно должен существовать)
2. Сгенерировать ключ шифрования
3. Включить сервис SSH сервера
4. Создать пользователя и пароль
5. Настроить виртуальный терминал для приема входящих соединений
Топология:
Настроим SSH на маршрутизаторе B и проверим соединение с A:
Router B
interface Ethernet0/0
description TO A
ip address 10.10.10.2 255.255.255.0
B(config)#ip domain-name my.cisco
B(config)#crypto key generate rsa modulus 1024
B(config)#ip ssh version 2
B(config)#username superuser privilege 15 password cisco
B(config)#line vty 0 4
B(config-line)#login local
B(config-line)#transport input ssh
Проверка:
A#ssh -l superuser 10.10.10.2
Password:cisco
B#
Тюнинг SSH:
1. Установить ограничение на количество одновременных подключений:
ip ssh maxstartups <2-128>
2. Количество попыток аутентефикации до разрыва соединения:
ip ssh authentication-retries <0-5> #по умолчанию 3
3. Изменение порта SSH (tcp 22 по умолчанию):
ip ssh port <2000-10000> rotary 1
line vty 0
rotary1
4. Время ожидания ввода учетных данных при запросе на подключение:
ip ssh time-out <1-120> # по умолчанию 120
5. Время жизни сессии:
line vty 0 4
exec-timeout 30 0 # указано 30 минут.
5. Просмотр настроек SSH:
show ip ssh
Не забываем сохранить конфигурацию после настройки:
write
Комментариев нет:
Отправить комментарий