Цю невелику статтю мене спонукала написати моя пам’ять. Не знаю чому, але постійно забував команди налаштування ssh на обладнанні Cisco, хоч і часто з ним працюю. Але не суть. Нижче викладаю перелік команд для налаштування…
# заходимо у привілейований режим
Switch> enable
#налаштовуємо час
Switch# clock set 17:10:00 28 Oct 2020
#переходимо в режим глобальної конфігурації
Switch# configure terminal
#вказуємо домен (використовується при генерації ключа)
Switch(config)# ip domain name test.dom
#обнуляемо rsa ключ (якщо він був раніше згенерований … якщо це налаштування “з чистого листа”, то можна не вводити цю команду)
Switch(config)#crypto key zeroize rsa
#включаємо другу версію протоколу ssh
Switch(config)#ip ssh version 2
#генеруємо новий rsa-ключ розміром 1024 біта (можна 2048 та 4096)
Switch(config)#crypto key generate rsa label ssh modulus 1024
Але тут потрібно пам’ятати, що не всі версії IOS дана команда спрацює. Наприклад, у 12 версії доступна лише частина її
Switch(config)#crypto key generate rsa
#включаємо шифрування паролів
Switch(config)# service password-encryption
#створюємо локальний обліковий запис користувача і даємо їй права
Switch(config)# username admin privilege 15 password 7 Pa$$w0rd
#активуємо систему aaa new-model
Switch(config)# aaa new-model
#для того, щоб використовувати локальних користувачів при включеному aaa new-model, потрібно додатково створити ААА-списокі застосувати його на потрібні lines. наприклад:
Switch(config)#aaa authentication login LOCAL_USERS local
#переходимо в налаштування термінальних підключень
Switch(config)# line vty 0 4
#дозволяємо підключатися по цьому з’єднанню локально створеним користувачам
Switch(config-line)#login authentication LOCAL_USERS
#дозволяємо підключення тільки через протокол ssh
Switch(config-line)# transport input ssh
#якщо Cisco захоче написати повідомлення в консоль, то після його відправлення, консоль поверне в сеанс терміналу те, що ви вже набрали, щоб продовжити з місця, де ви зупинилися
Switch(config-line)# logging synchronous
#тримати з’єднання одну годину
Switch(config-line)# exec-timeout 60 0
#виходимо та зберігаємо конфігурацію
Switch(config-line)# exit
Switch(config)# exit
Switch# copy running-config startup-config
Після цього пробуємо підключитися до пристрою по ssh з логіном та паролем, які вказали при налаштуванні. Також можна задати пароль для привілейованого режиму командою enable secret