Cisco » История » Версия 6
Константин Пильник, 2016-12-19 15:07
| 1 | 1 | Константин Пильник | h1. Cisco |
|---|---|---|---|
| 2 | |||
| 3 | 4 | Константин Пильник | h2. подключение по ssh |
| 4 | |||
| 5 | <pre> |
||
| 6 | ssh administrator@hostname -oKexAlgorithms=+diffie-hellman-group1-sha1 |
||
| 7 | </pre> |
||
| 8 | |||
| 9 | 1 | Константин Пильник | h2. генерация rsa-ключей для включения ssh |
| 10 | |||
| 11 | <pre> |
||
| 12 | enable |
||
| 13 | configure terminal |
||
| 14 | crypto key generate rsa |
||
| 15 | ip ssh time-out 30 |
||
| 16 | ip ssh authentication-retries 1 |
||
| 17 | end |
||
| 18 | 3 | Константин Пильник | write |
| 19 | 1 | Константин Пильник | exit |
| 20 | </pre> |
||
| 21 | 2 | Константин Пильник | |
| 22 | h2. включение/отключение портов |
||
| 23 | |||
| 24 | <pre> |
||
| 25 | enable |
||
| 26 | configure terminal |
||
| 27 | interface GigabitEthernet1/0/2 |
||
| 28 | shutdown/no shutdown |
||
| 29 | end |
||
| 30 | 3 | Константин Пильник | write |
| 31 | 2 | Константин Пильник | exit |
| 32 | </pre> |
||
| 33 | 5 | Константин Пильник | |
| 34 | h2. rsa-key авторизация ssh |
||
| 35 | |||
| 36 | <pre> |
||
| 37 | enable |
||
| 38 | configure terminal |
||
| 39 | ip ssh pubkey-chain |
||
| 40 | username administrator |
||
| 41 | key-string |
||
| 42 | ... здесь должен быть сам pub-key, разбитый на стройки по 80 симв., прим. echo 'mypubkey' | fold -w80 ... |
||
| 43 | exit |
||
| 44 | exit |
||
| 45 | end |
||
| 46 | write |
||
| 47 | <pre> |
||
| 48 | 6 | Константин Пильник | т.к. ключи хранятся в озу, то существует ограничение, 10 пользователей по 2 ключа каждому |
| 49 | http://www.cisco.com/c/en/us/td/docs/routers/asr920/configuration/guide/sec-usr-ssh/sec-usr-ssh-xe-3-13s-asr-920-book/sec-secure-shell-v2.html |