Cisco¶

подключение по ssh¶

ssh administrator@hostname -oKexAlgorithms=+diffie-hellman-group1-sha1

генерация rsa-ключей для включения ssh¶

enable
configure terminal
crypto key generate rsa
ip ssh time-out 30
ip ssh authentication-retries 1
end
write
exit

включение/отключение портов¶

enable
configure terminal
interface GigabitEthernet1/0/2
shutdown/no shutdown
end
write
exit

rsa-key авторизация ssh¶

enable
configure terminal
ip ssh pubkey-chain
username administrator
key-string
... здесь должен быть сам pub-key, разбитый на стройки по 80 симв., прим. echo 'mypubkey' | fold -w80 ...
exit
exit
end
write
<pre>
т.к. ключи хранятся в озу, то существует ограничение, 10 пользователей по 2 ключа каждому
http://www.cisco.com/c/en/us/td/docs/routers/asr920/configuration/guide/sec-usr-ssh/sec-usr-ssh-xe-3-13s-asr-920-book/sec-secure-shell-v2.html

Файлы (0)

Обновлено Константин Пильник почти 8 года назад · 6 изменени(я, ий)

Проект

Общее

Профиль

База знаний

Wiki

Cisco¶

подключение по ssh¶

генерация rsa-ключей для включения ssh¶

включение/отключение портов¶

rsa-key авторизация ssh¶