Cisco Networking: Secure Shell (SSH) Passwort-Konfiguration
Secure Shell (SSH) ist ein Netzwerkprotokoll für Ihre Cisco-Geräte, die sicherer als Telenet ist. ein sicheres Passwort zu setzen ist eine Konfigurationsanforderung für dieses Protokoll.
Um den Zugang zu einem Cisco-Switch für SSH einrichten, müssen Sie ein Benutzerkonto auf Ihrem Switch erstellt. Das Beispiel geht davon aus Sie einen Benutzer mit dem Namen entfernt mit einem Passwort benannt entfernt. (Hinweis: diese Art nicht von Politik Kennwort auf Ihrem Produktionsnetzwerk verwenden!)
So richten Sie den SSH-Zugang, müssen Sie die Standard vty Terminal zu ändern oder eine neue zu erstellen. In diesem Beispiel wird ein neues vty für den SSH-Zugriff mit den folgenden Befehlen:
Switch1> enablePassword: Switch1 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Switch1 (config) #ip domain-name edtetz.netSwitch1 (config) #crypto erzeugen Schlüssel rsaThe Namen für die Schlüssel sein wird: Switch1.edtetz.netChoose die Größe des Schlüsselmodul im Bereich von 360 bis 2048 für yourGeneral Zwecktasten. kann takea wenige minutes.How viele Bits in dem Modul eine Schlüsselmodul von mehr als 512 Die Wahl [512]: 1024% generieren 1024-Bit-RSA-Schlüssel ... [OK] Switch1 (config) # * 17. März 00: 59: 53,971:% SSH-5-enabled: SSH 1.99 wurde enabledSwitch1 (config) #line vty 5Switch1 (config-line) #login localSwitch1 (config-line) #transport Eingang sshSwitch1 (config-line) # exitSwitch1 (config) #exit
Die vorstehenden Befehle haben vier wichtige Aufgaben abgeschlossen:
eine Reihe von Secure Sockets Layer (SSL) Verschlüsselungsschlüssel und aktiviert den SSH-Zugriff mit der Erstellt Krypto Befehl.
ein vty Terminal Pool von einem Terminal Erstellt speziell mit SSH verwendet werden.
Aktiviert den eingehenden Verkehr zu SSH statt Telnet oder den anderen unterstützten Protokolle der Verwendung Transport Befehl.
Stellen Sie die Login-Option, um die lokale Benutzer-Datenbank zu verwenden. Dies authentifiziert SSH Benutzer durch ihre Anmeldeinformationen an den Benutzer in der lokalen Benutzerdatenbank gefunden zu überprüfen.
Das Krypto-Schlüssel Befehl muss nur einmal auf dem Schalter ausgegeben werden. Sobald der Schlüssel erzeugt wird, kann es von allen Diensten verwendet werden, die Kryptographie oder Verschlüsselungsdienste erfordern.
An dieser Stelle können Sie einen SSH-Client-Programm (wie PuTTY) verwenden, um die Kommandozeilen-Schnittstelle auf diesen Schalter auf TCP-Port 22 zu verbinden Da Telnet noch auf vty Ports aktiviert ist 0 bis 4 können Sie den folgenden Befehl verwenden, um Telnet-Zugang, oder tatsächlich alle Remote-Zugriff durch diesen Satz von vty Ports deaktivieren.
die vier Standard vty Ports Durch die Deaktivierung haben Sie die Remoteverwaltung dieses Schalters zu einem SSH-Benutzer zu einer Zeit und eliminiert unverschlüsselte Telnet-Management-Datenverkehr im Netzwerk reduziert. Daher können Sie immer noch den Schalter der Ferne zu verwalten, sondern müssen SSH verwenden.
Switch1> enablePassword: Switch1 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Switch1 (config) #line vty 0 4Switch1 (config-line) #transport Eingang noneSwitch1 (config-line) # exitSwitch1 (config) #exit