1. Заходим в привилегированный режим:
cisco> enable
2. Устанавливаем дату и время (нужны для генерации ключа):
cisco# clock set 10:13:36 11 Dec 2021
3. Входим в режим конфигурирования:
cisco# conf t
4. Указываем домен и имя устройства (для генерации ключа):
cisco(config)# ip domain name domain.local cisco(config)# hostname cisco-ssh
4. Генерируем ключ для SSH:
cisco-ssh(config)# crypto key generate rsa
При запросе количества бит, рекомендуется указать 1024.
6. Храним пароли в зашифрованном виде:
cisco-ssh(config)# service password-encryption
7. Создаем пользователя admin с паролем Pa$$w0rd и максимальными привилегиями:
cisco-ssh(config)# username admin privilege 15 secret Pa$$w0rd
8. Задаем пароль для привилегированного режима:
cisco-ssh(config)# enable secret Pa$$w0rd
9. Активируем протокол ААА:
cisco-ssh(config)# aaa new-model
10. Разрешаем компьютерам внутренней сети заходить на Cisco по SSH:
cisco-ssh(config)# access-list 23 permit 192.168.0.0 0.0.0.255
11. Входим в режим конфигурирования терминальный линий:
cisco-ssh(config)# line vty 0 4
12. Запрещаем все, кроме SSH:
cisco-ssh(config-line)# transport input ssh
13. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения:
cisco-ssh(config-line)# logging synchronous
14. Позволяем входить сразу в привилигированный режим:
cisco-ssh(config-line)# privilege level 15
15. Настраиваем автоматическое закрытие SSH сессии через 60 минут:
cisco-ssh(config-line)# exec-timeout 60 0
16. Привязываем группу доступа, созданную на шаге 10, к терминальной линии:
cisco-ssh(config-line)# access-class 23 in
17. Выходим из настроек и сохраняем конфигурацию:
cisco(config-line)# exit cisco(config)# exit cisco# copy run start