Цель данной лабораторной работы является установка SSH как основного протокола для удаленного администрирования маршрутизаторов CISCO. При выполнении будет использоваться GNS3 / Cisco 2961. Данную лабораторную работу невозможно выполнить в Cisco Packet Tracer, так как в нем нет эмуляции протокола SSH. После выполнения лабораторной работы будут получены необходимые навыки конфигурирования протокола SSH на оборудовании CISCO.
1. Настроить сетевой интерфейс
2. Настроить hostname и domain name
3. Установить пароль на Priveleged EXEC
4. Добавить пользователя
5. Сгенерировать RSA-ключ
6. Активировать использование SSH 2-й версии
7. Настроить доступ к виртуальным терминалам только с использованием SSH
8. Сохранить конфигурацию
Router>enable
Router#configure terminal
1. Настроить сетевой интерфейс
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.5.9 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
2. Настроить hostname и domain name
Router(config)#hostname router0
router0(config)#ip domain-name localdomain
3. Установить пароль на Priveleged EXEC
router0(config)#enable password enablepassword
router0(config)#enable secret enablesecret
4. Добавить пользователя
router0(config)#username sshuser password 0 sshpassword
5. Сгенерировать RSA-ключ
router0(config)#crypto key generate rsa
How many bits in the modulus [512]: 768
6. Активировать использование SSH 2-й версии
router0(config)#ip ssh version 2
7. Настроить доступ к виртуальным терминалам только с использованием SSH
router0(config)#line vty 0 4
router0(config-line)#login local
router0(config-line)#transport input ssh
router0(config-line)#exit
router0(config)#exit
8. Сохранить конфигурацию
router0#copy running-config startup-config
или
router0#copy run start
или
router0#write memory
20 комментариев:
Кто сказал что нет эмуляции? 5.3 - есть и работает.
Это хорошо что в 5.3 появилась эмуляция SSH. Раньше не было. Но я все равно больше тяготею к использованию GNS3 там где это возможно.
Использую Packet Tracer 5.2 - на свиче (2960) SSH не поддерживается, а на рутере (1841) - есть.
Прикольно. Буду знать. Я в Packet Tracer только свитчи и настраивал. В общем-то для этого его и использую - только для лабораторных со свитчами.
а где пункт 5?
Нет пункта 5. Напутал немного. В пункте 3 устанавливается обычный
router0(config)#enable password enablepassword
шифрованный пароль
router0(config)#enable secret enablesecretи
Надо поменять номерацию пунктов и убрать пункт 5
очепяточка)))
Router(config)#interface FastEthernet 0/0 - 0/1 например
не понял, а в чем опечатка?
пардон, на самом деле вы правы, все правильно.по невнимательности "увидела ошибку",когда отправила, а после поняла что ошиблась =) сори за беспокойство
А, ну тогда понятно... А то я минут на 5 "завис" - не мог понять в чем же дело...
я тоже завис на пару минут) в задании написано, что конфигурировать будете свитч, а настраиваете роутер) там все таки для свитча немного иначе настраивается ssh)
Добрый день,
Спасибо за лабораторки. а зачем указывать ip domain-name? Что это даёт? не смог найти инфу в инете...
Если не указать имя домена, то IOS не дает выполнить команду crypto key generate rsa.
dobri den ,, a bolshaia raznica v ip ssh versia 1 ili 2 ,, potomu chto u mena vtoraia ne stavitsa :) spasibo
В рамках выполнения данной лабораторной работы, установка версии является этапом, который можно пропустить. В реальных условиях - вторая версия потокола SSH является предпочитаемой.
Добрый день. Во введении Вы пишете о удаленном администрировании коммутаторов, но все команды выполняются для роутера. Последовательность команд interface fa 0/1, ip address 192.168.0.10 к примеру на коммутаторе невозможна.
Единственное отличие в лабораторной работе курса CCNA, посвященной настройке протокола SSH на коммутаторах или маршрутизаторах Cisco есть только в разделе посвященном назнаению IP-адреса интерфейсу. Остальное идентично. В таком случае можно основные моменты тренироваться выполнять на маршрутизаторе в GNS3, что я и делал.
Добрый день! сделал все как у вас указано, но выскочила ошибка "% No user specified nor available for SSH client", в итоге с соседнего роутера, если набирать "ssh -l username 192.168.5.9" тогда подключается, а если просто "ssh 192.168.5.9" то нет. Не могли бы вы прояснить почему так. А вообще большое спасибо за информацию!
У меня такого не выскакивало, но из текста ошибки понятно что ssh-клиенту принципиально нужно имя пользоатяля для подключения к удаленному хосту, которое ему предосталвяется в последствии с помощью ключа -l.
Packet Tracer 6
Выбрал маршрутизатор 2911 - SSH поддерживается
Отправить комментарий