Налаштування ssh і telnet на cisco

Для тестування і налаштування підключень до обладнання CISCO був зібраний стенд на GNS3.

Налаштування ssh і telnet на cisco

Маршрутизатор 3640 з піднятим сабінтерфейсом FastEthernet0 / 0.2 с ip 10.1.2.1/24 і хост з ОС Debian 7 c ip 10.1.2.2/24 з'єднані між собою свічі SW.

Перевіряємо на доступність маршрутизатор

Налаштування ssh і telnet на cisco

Пінг проходить успішно, але маршрутизатор поки відкидає підключення по telnet і ssh.

Виправимо це, налаштуємо пароль на доступ до привілейованого режиму і до консольного порту, налаштуємо telnet, ssh.

1.Установка пароля на доступ до привілейованого режиму.
Для установки пароля на доступ до привілейованого режиму перейдемо в режим глобальної конфігурації і встановимо пароль.

router # config terminal router (config) #enable secret cisco router (config) #enable password ciscocisco

Команда enable secret створює зашифрований пароль
Команда enable password зберігає пароль у відкритому вигляді
При використанні одночасно двох команд пріоритет віддається enable secret, а пароль в enable password не використовується, так само не рекомендується використовувати однаковий пароль в цих командах.

2.Установка пароля на доступ пристрою через консольний порт.

router # configure terminal router (config) #line console 0 router (config-line) #password cisco router (config-line) #login router (config-line) #end

3.Установка пароля на доступ пристрою через telnet.

router # configure terminal router (config) #line vty 0 15 router (config-line) #password cisco router (config-line) #login

В даному випадку пароль встановлений на всі 16 ліній, якщо потрібно то можна змінювати діапазон, наприклад line vty 0 4.

Дивимося що у нас вийшло. Нижче наведені цікаві для нас рядки з running-config

router # show running-config. enable secret 5 $ 1 $ tasv $ QdGGQJIj.PEPk3sz66NMe / enable password ciscocisco. line con 0 exec-timeout 0 0 privilege level 15 password cisco logging synchronous login line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 password cisco login line vty 5 15 password cisco login!

4. Включаємо шифрування паролів.
Як ми бачимо паролі в конфігурації лежать у відкритому вигляді, зашіфруем їх для цього використовуємо команду service password-encryption в режимі глобальної конфігурації.

router # configure terminal router (config) #service password-encryption

Дивимося що вийшло

router # show running-config. enable secret 5 $ 1 $ tasv $ QdGGQJIj.PEPk3sz66NMe / enable password 7 00071A150754080F1C2243. line con 0 exec-timeout 0 0 privilege level 15 password 7 1511021F0725 logging synchronous login line vty 0 4 password 7 110A1016141D login line vty 5 15 password 7 110A1016141D login!

Паролі зашифровані, якщо перед хешем пароля стоїть цифра 5 то пароль зашифрований алгоритмом MD5 і погано піддається дешифрування, а цифра 7 позначає слабкий алгоритм шифрування, який легко піддається дешифрування.

5. Установити доступ по ssh

Паролі передаються протоколом telnet ніяк не зашифровано, і можуть бути перехоплені, для того щоб цього не сталося налаштуємо доступ до пристрою через протокол ssh.

Для генерації ключа ssh необхідно задати ip domain-name.