SSH (Secure Shell) — протокол, предназначенный для безопасного удаленного доступа к устройствам. В отличии от telnet, вся передаваемая в SSH информация шифруется. Среди наиболее распространенных вариантов аутентификации — обычный пароль или доступ с помощью ключа. Последний является наиболее предпочтительным.
Схема простая, нам понадобится ПК и коммутатор.
PC — 192.168.10.2/24
Выполним на коммутаторе
conf t
int vlan 1
ip address 192.168.10.1 255.255.255.0
no shutdown
exit
line vty 0 4
password cisco123
login
enable password cisco123Теперь подключимся с ПК по telnet на коммутатор и продолжим конфигурацию
telnet 192.168.10.1
enable
conf t
hostname S1 // задаем имя коммутатора
ip domain name companylab // задаем имя домена
crypto key generate rsa // генерируем ключи, выбираем 1024 бит
ip ssh version 2
line vty 0 4
transport input ssh
login local
user cisco privilege 15 secret cisco123
exit
Выходим с коммутатора полностью, чтобы зайти уже по sshЕсли вы сейчас выполните telnet, то увидите, что подключиться не получается.
Подключимся по ssh. Если при подключении у вас появится ошибка, на Linux делаем следующее
sudo nano ~/.ssh/config
Host 192.168.10.1
KexAlgorithms +diffie-hellman-group1-sha1
#Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc Здесь важный момент, если вы делаете лабу в Cisco Packet Tracer, у вас этой проблемы может и не возникнуть. У меня с Ubuntu Desktop 21 подключилось с закоментированной строкой, у вас возможно ее придется указать (ваш вариант будет в ошибках при подключении).
Полезные команды для исправления
На Linux
ssh -Q cipherНа коммутаторе
sh ip sshДалее подключаемся
ssh 192.168.10.1 -l cisco