среда, 2 марта 2011 г.

Настройка SSH на Cisco.





Указываем название домена:
ip domain-name cisco.com    (можно указать любой домен)

Создаём пользователя:
aaa new-model   (указываем, что пользователей при аутентификации искать локально)
username cisco privilege 15 secret cisco   (privilege 15 - выдаём полные права)

Запускаем генерацию ключа:
crypto key generate rsa

Дополнительные настройки:
ip ssh time-out 60                   (время бездействия в сессии)
ip ssh authentication-retries 2  (кол-во попыток аутентификации)
ip ssh version 2                       (выбор 2й версии ssh)

Указываем метод аутентификации ssh для терминала vty 0 4:
line vty 0 4
transport input ssh


aaa authorization exec default local
(нужно чтобы после авторизации попадали прямяком в конфигуратор терминала)

Комментариев нет:

Отправить комментарий