Jak włączyć SSH na urządzeniu Cisco?

Technologia: Zarządzanie urządzeniami
Obszar: SSH
Dostawca: Cisco
Oprogramowanie: 12.X, 15.X, obrazy kryptograficzne
Platforma: Catalyst 2960-X, Catalyst 3560, routery ISR

Secure Shell (SSH) umożliwia szyfrowaną komunikację z urządzeniami. Jak włączyć SSH na urządzeniu Cisco? Musisz mieć obraz kryptograficzny (lub licencję obsługującą SSH). W pierwszej kolejności należy wygenerować klucze RSA do szyfrowania. Aby je wygenerować należy podać nazwę hosta urządzenia oraz dowolną nazwę domeny.


Router(config)#hostname Router-Branch
Router-Branch(config)#ip domain-name grandmetric.labs
Router-Branch(config)#crypto key generate rsa
The name for the keys will be: Router-Branch.grandmetric.com
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)
! generate keys
Router-Branch(config)#%SSH-5-ENABLED: SSH 1.99 has been enabled

Aby włączyć uwierzytelnianie ssh, należy skonfigurować przynajmniej lokalną nazwę użytkownika i hasło (SSH nie pozwala na logowanie bez pary użytkownik/pass):

Router(config)#username testuser privilege 15 secret GMSL@BS

I utworzyć listę uwierzytelniania wskazującą na lokalną bazę danych użytkowników

Router(config)#aaa new-model
Router(config)#aaa authentication login default local
Router(config)#line vty 0 15
Router(config-line)#transport input ssh