Polska
GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com
Szwecja
Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com
UK
Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com
US Region
Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com
Technology: Security
Area: Device Hardening
Vendor: Cisco
Title: How to allow SSH only to Cisco device
Software: 12.X , 15.X
Platform: Catalyst switches, Routers
Secure Shell (SSH) to protokół używany, gdy chcemy mieć bezpieczne połączenie zdalnego dostępu z urządzeniami sieciowymi. Komunikacja między klientem a serwerem jest szyfrowana zarówno w wersji 1, jak i SSH 2 SSH. Jeśli to możliwe, wdrażaj SSH w wersji 2, ponieważ wykorzystuje on algorytm szyfrowania o większym bezpieczeństwie.
O tym, jak właczyc SSH piszemy w tym wpisie.
Aby ograniczyć urządzenie do akceptowania tylko połączeń ssh (bez telnet), użyj poniższej konfiguracji.
Switch# configure terminal
Switch(config)#line vty 0 15
Switch(config-line)#transport input ssh
Weryfikacja, czy połączenie ssh działa:
PC> ssh -1 admin 192.168.2.1
Open
Password:
Weryfikacja, czy połączenie telnet jest możliwe