Как настроить SSH на Cisco

1. Заходим в привилегированный режим;

   cisco>enable

2. Устанавливаем дату и время (нужны для генерации ключа);

   cisco#clock set 19:42:32 13 Jul 2012

3. Входим в режим конфигурирования;

   cisco#conf t

4. Указываем домен и имя устройства (для генерации ключа);

   cisco(config)#ip domain name domain.local cisco(config)#hostname cisco-ssh

5. Генерируем ключ для SSH;

   cisco-ssh(config)#crypto key generate rsa

6. Храним пароли в зашифрованном виде;

   cisco-ssh(config)#service password-encryption

7. Создаем пользователя admin с паролем Pa$$w0rd и максимальными привилегиями;

   cisco-ssh(config)#username admin privilege 15 secret Pa$$w0rd

8. Задаем пароль для привилегированного режима;

   cisco-ssh(config)#enable secret Pa$$w0rd

9. Активируем протокол ААА;

   cisco-ssh(config)#aaa new-model

10. Разрешаем компьютерам внутренней сети заходить на Cisco по SSH;

    cisco-ssh(config)#access-list 23 permit 192.168.0.0 0.0.0.255

11. Входим в режим конфигурирования терминальный линий;

    cisco-ssh(config)#line vty 0 4

12. Запрещаем все, кроме SSH;

    cisco-ssh(config-line)#transport input ssh

13. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения;

    cisco-ssh(config-line)#logging synchronous

14. Позволяем входить сразу в привилигированный режим;

    cisco-ssh(config-line)#privilege level 15

15. Настраиваем автоматическое закрытие SSH сессии через 60 минут;

    cisco-ssh(config-line)#exec-timeout 60 0

16. Привязываем группу доступа, созданную на шаге 10, к терминальной линии;

    cisco-ssh(config-line)#access-class 23 in

17. Выходим из настроек и сохраняем конфигурацию.

    cisco(config-line)exit cisco(config)exit cisco#copy run start