Hogyan lehet engedélyezni az ssh cisco a példa a Cisco 2960 48tc-s, szerver konfigurációs Windows és Linux

Hogyan lehet engedélyezni az ssh a Cisco a például a Cisco 2960 + 48TC-S

Helló kedves olvasók, ma szeretnék mondani, hogy hogyan lehet az ssh cisco konfigurációt. Ha csak most kezdik a hálózati mérnök, meg kell magát megérteni, hogy bár a Cisco eszközök és van egy GUI kezelőfelületet, azt nem használják, mivel az ssh kapcsolat megbízható és elismerte, hogy az a személy, amely csatlakozik legalább tudja, mit kell tennie. Egy másik előny az, hogy ssh kapcsolat, ez csak egy konzol bemeneti parancsokkal, és ez azt jelenti, étkezési kisebb a forgalom, és kevesebb hálózati sávszélességet, szemben a GUI, ami azt jelenti, hogy könnyen ellenőrizni a készüléket a helyeken ahol az internet nagyon gyenge.

Mi ssh kapcsolat

Hogyan lehet engedélyezni az ssh cisco a példa a Cisco 2960 48tc-s, szerver konfigurációs Windows és Linux

Alapértelmezésben ssh kapcsolat működik-es TCP porton 22. Az adatok titkosított szimmetrikus titkosítást. algoritmusok segítségével:

Az adatok integritását ellenőrizzük egy CRC32 hash SSH1 vagy HMAC-SHA1 / HMAC-MD5, hogy SSH2

Konfigurálása ssh cisco

Tehát nézzük meg, hogyan kell beállítani az ssh cisco készül, azt fogja mutatni, hogy példaként szimulátor Cisco Packet Tracer. azonban eltérnek a tényleges egység nem fog találni. Ezt megelőzően, már létrehozott egy helyi felhasználó net_admin. Nézzük lehetővé ssh kapcsolatot és adja neki a lehetőséget, hogy csatlakozzanak rajta.

Ide konfigurációs módba, és adja meg.

config t
vonal vty 0 5

virtuális terminál azt jelenti vty

Hogyan lehet engedélyezni az ssh a Cisco a például a Cisco 2960 + 48TC-S-01

Ezután kapcsolja be ssh bejövő

közlekedési bemenet ssh

Hogyan lehet engedélyezni az ssh a Cisco a például a Cisco 2960 + 48TC-S-02

Hogyan lehet engedélyezni az ssh a Cisco a például a Cisco 2960 + 48TC-S-03

szükség lehet, hogy létrehoz egy titkosító kulcs, vannak esetek, hogy már benne, és az ssh kapcsolat nem jön létre, és ez azért történik, mert az a tény, hogy nincs kulcs, hadd mutassam meg, hogyan kell létrehozni kézzel.

titkosítási kulcs generálására rsa

Arra a kérdésre, hogy milyen méretű kulcs, mondtam 768

Részletek generált ssh kulcsot használja a következő parancsot:

azt mutatják, crypto kulcs mypubkey rsa

Tekintse jelenlegi ssh kapcsolat a parancsot:

Felhívjuk figyelmét, hogy egyértelmű változata ssh, én ezt ssh 2.0

Biztonsági ssh Cisco Connection

Egy nagyon fontos pont ssh cisco konfiguráció is a biztonság, mind természetesen nagy a forgalom titkosított, de szükségünk kívánatos megváltoztatni a csatlakozási pontok a nem szabványos, és a szám a csatlakozási kísérletek, ez alatt fognak csinálni.

Először is nézzük korlátozza a kísérletek számát ssh protokoll kapcsolat írd:

ip ssh hitelesítés-újrapróbálkozások 3

ip ssh események naplózását

Ezekben az esetekben, sőt, elvileg ssh cisco beállítás mindig legyen egy nem szabványos port, mint a 2233

ip ssh port 2233 rotációs 1

Bár a rotációs és lehetőséget ad arra, hogy egy kapcsolatot az ssh egy nem szabványos port, 22 port nem állítja le, meg kell tenni segítségével kézzel

ip hozzáférés-lista kiterjesztett ssh_22

tagadja TCP minden olyan fogadó 192.168.2.1 eq 22

Alkalmazzuk a hozzáférési listát a külső felület a router

ip cím 192.168.2.1 255.255.255.0

ip access-group ssh_22

Most hozzá rotációs létrehozott egy virtuális terminál vty

vonal vty rotációs 0 4 1

Ha azt szeretnénk, akkor is meg egy adott vty, de megjegyezzük, hogy ha a terminál foglalt, majd csatlakoztassa a másik nem.

1 sor vty rotációs 1

Ha a feladat, hogy korlátozza az ssh kapcsolatot a két ülés, a csapat itt:

ip ssh maxstartups 2

Idejének korlátozása timeoutá (300 másodperc az alapértelmezés). SSH szerver megszakítja a kapcsolatot, ha nincs adatátvitel során a várakozási idő.