Beállítása SSH és Telnet Cisco
Tesztelni és beállítani kapcsolatokat CISCO berendezések összeszerelése állni GNS3.
Router 3640 egy emelt sabinterfeysom FastEthernet0 / 0,2 IP 10.1.2.1/24 és fogadó OS 7 Debian C IP 10.1.2.2/24 összekapcsolt kapcsolót, fordított SW.
Ellenőrizze a rendelkezésre álló router
Ping sikeres, de a router, míg a selejt kapcsolatot Telnet és SSH.
Mi ezt oldani, meg egy jelszót hozzáférést privilegizált mód és a konzol port, konfigurálja a telnet, ssh.
1. A jelszó beállítása hozzáférési privilegizált módba.
A jelszó beállításához való hozzáférés privilegizált módba lépjen be globális konfigurációs módba, és állítsa be a jelszót.
router # config terminál router (config) #enable titkos cisco router (config) #enable jelszavát ciscocisco
Engedélyezze a titkos parancs létrehoz egy titkosított jelszó
Engedélyezze jelszó paranccsal tárolja a jelszót egyszerű szöveges
Ha egyszerre két parancs prioritás, hogy titkos, és a jelszót, hogy a jelszót nem használják, ezért nem ajánlott, hogy ugyanazt a jelszót a csapatok.
2.Installation jelszót a készüléket a konzol port.
router # beállítani terminális útválasztó (config) #line konzol 0 router (config-line) #password Cisco router (config-line) #login router (config-line) #end
3.Installation jelszót a készülék telnet.
router # beállítani terminális útválasztó (config) #line vty 0 15 router (config-line) #password Cisco router (config-line) #login
Ebben az esetben a jelszó van beállítva mind a 16 vonal, ha azt akarjuk, meg lehet változtatni a tartományban, mint a vonal vty 0 4.
Nézd mit megvan. A következő érdekes számunkra a vonalakat a running-config
router # show running-config. hogy titkos 5 $ 1 $ tasv $ QdGGQJIj.PEPk3sz66NMe / enable jelszót ciscocisco. vonal con 0 exec-timeout 0 0 jogosultsági szint 15 cisco jelszót bejelentkezés szinkron belépés vonal aux 0 exec-timeout 0 0 jogosultsági szint 15 bejelentkezik szinkron vonal vty 0 4 cisco jelszót belépés vonal vty May 15 cisco jelszót belépés!
4. Engedélyezze jelszó titkosítást.
Mint látható a konfigurációs jelszavak nyílt szövegben titkosítja őket erre a következő parancs szolgáltatást jelszóval titkosítás globális konfigurációs paranccsal.
router # configure terminal router (config) #service jelszóval titkosítás
Nézd, mi történt
router # show running-config. hogy titkos 5 $ 1 $ tasv $ QdGGQJIj.PEPk3sz66NMe / enable jelszót 7 00071A150754080F1C2243. vonal con 0 exec-timeout 0 0 jogosultsági szint jelszó 15 7 1511021F0725 bejelentkezik szinkron belépés vonal vty 0 7 4 jelszavát 110A1016141D belépés vonal vty jelszavát május 15. 7 110A1016141D belépés!
A jelszavak titkosítva vannak, ha a jelszó hash előtt az '5', a jelszó titkosított MD5 és nehezen megfejthető és a 7. ábra egy gyenge titkosítási algoritmus, ami könnyen a dekódolás.
5. beállítása az SSH hozzáférést
A jelszavak által továbbított telnet protokoll nem titkosított, és lehet feltartóztatása érdekében, hogy ez ne történhessen beállítani a hozzáférést a készülékhez ssh protokollt.
Generálásához ssh kulcsot, meg kell adnia az IP-domain-nevet.