Пользователи, Конфигурация SSH, шифрование пароля

Пользователи, Конфигурация SSH, шифрование пароля
 (Users, SSH configuration, password encryption)

1. Без использования механизма aaa

1. Конфигурируем Hostname: hostname MyDev

1. Конфигурируем Domain name: ip domain-name mydev.lab

2. Генерируем Encryption keys:
     crypto key generate rsa

        Haw many bits in the modules [512]: 1024 – для SSH version 2 не менее  768 бит, cisco не рекомендует использовать ключ менее 1024 бит. 

3.  Активируем SSH version 2: ip ssh version 2

4. Создаем локального пользователя: username cisco secret cisco

Для имени пользователя и пароля крайне не рекомендуется использовать распространенные пароли, как в примере "cisco"!

5. активируем доступ по SSH протоколу:

line vty 0 15

transport input ssh

login local ? – активация использования локальной базы пользователей для подключения 

2. C использования механизма aaa

Пункты 1-3 оставим без изменений

4. Для примера - создадим пользователя с открытым паролем и после зашифруем его:

username cisco privilege 15 password 0 20_psw_11

service password-encryption

5. Активируем протокол ААА для организации доступа по username::password. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь), иначе отключившись от сессии, вы потом не сможете подключится.

aaa new-model

aaa authentication login default local - Определяем использовать локальную базу пользователей

aaa authorization exec default local - Отменяем дополнительную авторизацию на enable, пользователь должен быть с privilege 15 

6. активируем доступ по SSH протоколу:

line vty 0 15

transport input ssh