チャレンジ:
CiscoでSSHを構成します。 SSHを端末回線のデフォルト環境にします。
解決策:
1. cisco> enable
2. cisco# clock set 17:10:00 28 Aug 2009
3. cisco# configure terminal
4. cisco(config)# ip domain name test.dom
5. cisco(config)# crypto key generate rsa
6. cisco(config)# service password-encryption
7. cisco(config)# username user privilege 15 password 7 Pa$$w0rd
8. cisco(config)# aaa new-model
9. cisco(config)# line vty 0 4
10. cisco(config-line)# transport input ssh
11. cisco(config-line)# logging synchronous
12. cisco(config-line)# exec-timeout 60 0
13. cisco(config-line)# exit
14. cisco(config)# exit
15. cisco# copy running-config startup-config
説明:
1.特権モードに入ります
2.キー生成の正確な時間を設定する
3.構成モードに入る
4.ドメイン名を指定します(キー生成に必要)
5. RSAキーを生成します(キーサイズを選択する必要があります)
6.設定ファイルでパスワード暗号化を有効にします
7.ユーザー名、パスワードPa $$ w0rd、特権レベル15でユーザーを開始します
8. AAAプロトコルをアクティブにします。 (AAAをアクティブ化する前に、少なくとも1人のユーザーがログインする必要があります)
9. 0から4までの端末回線の構成モードに入ります
10.デフォルトのSSHネットワークアクセスメディアを指定する
11.システムが行われた変更に応答した後、自動ライン上げをアクティブにします。
12. SSHセッションを自動的に閉じるまでのタイムアウト時間を60分で指定します
13.端末回線設定モードを終了します
14.設定モードを終了します
15.構成ファイルを不揮発性メモリに保存します