Cisco. Настройка SSH на маршрутизаторах и коммутаторах

Инструкция поможет настроить безопасный доступ по протоколу SSH на маршрутизаторах и коммутаторах Cisco
Вход в привилегированный режим

enable

Установка точного времени для генерации ключа

clock set 16:10:22 11 May 2016 

Вход в режим конфигурирования

configure terminal

Указание домена

ip domain name <домен>

Генерация RSA ключа (необходимо выбрать размер ключа)

crypto key generate rsa

Активация шифрования паролей в конфигурационном файле

service password-encryption

Регистрация нового пользователя с именем, паролем и уровнем привилегий 15

username <имя пользователя> privilege 15 password 7 <пароль>

Активация протокола aaa. (до этого момента в системе обязательно должен быть хотя бы один пользователь)

aaa new-model

Вход в режим конфигурирования терминальных линий с 0 по 4

line vty 0 4

Указание средой доступа через сеть по умолчанию SSH

transport input ssh

Автоматическое поднятие строки после ответа системы на проделанные изменения

logging synchronous

Время таймаута до автоматического закрытия SSH сессии в 60 минут

exec-timeout 60 0

Выход из режима конфигурирования терминальных линий

exit

Выход из режима конфигурирования

exit

Сохранение конфигурационного файл в энергонезависимую память

copy running-config startup-config