SSHの設定例

構成トポロジケース

ケースは、請求項に配置された
遠隔デバイスIDをY、X配向デバイスID XXXXにループバックIP 0、インターネットIP XY.XY.XY.X / 24、1、
2、OSPFのための3台のルータを使用してIGP通信;
3、SSH R3上のポート設定512bitキー2009を使用して、
4、R3に作成したユーザー：R1、パスワード：シスコ;
。5、SSH R3のドメイン名は、www.cisco.comである;
場合は、配置されました思考
IP R1、R2とR3の上に配置された1：

R1(config)#interface fastEthernet 0/0       
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown                      
R1(config-if)#interface loopback 0             
R1(config-if)#ip address 1.1.1.1 255.255.255.0 
R2(config)#interface fastEthernet 0/0       
R2(config-if)#ip address 12.1.1.2 255.255.255.0
R2(config)#interface fastEthernet 0/1       
R2(config-if)#ip address 23.1.1.2 255.255.255.0
R2(config-if)#no shutdown                      
R2(config-if)#interface loopback 0             
R2(config-if)#ip address 2.2.2.2 255.255.255.0 
R3(config)#interface fastEthernet 0/1       
R3(config-if)#ip address 23.1.1.3 255.255.255.0
R3(config-if)#no shutdown                      
R3(config-if)#interface loopback 0             
R3(config-if)#ip address 3.3.3.3 255.255.255.0 

図2に示すように、IGPマルチキャストへの接続を提供する3つのOSPFルータ上に配置されました。

R1(config)#router ospf 100                  
R1(config-router)#router-id 91.1.1.1               
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#network 12.1.1.0 0.0.0.255 area 0
R2(config)#router ospf 100                  
R2(config-router)#router-id 92.2.2.2               
R2(config-router)#network 2.2.2.0 0.0.0.255 area 0
R2(config-router)#network 12.1.1.0 0.0.0.255 area 0
R2(config-router)#network 23.1.1.0 0.0.0.255 area 0
R3(config)#router ospf 100                  
R3(config-router)#router-id 93.3.3.3               
R3(config-router)#network 3.3.3.0 0.0.0.255 area 0
R3(config-router)#network 23.1.1.0 0.0.0.255 area 0

3、ドメイン内R3：

R3(config)#ip domain-name www.cisco.com

図4に示すように、ローカルユーザーグループとVTY R3に関する：

R3(config)#username R1 password cisco
R3(config)#line vty 0 4
R3(config-line)#login local

5、R3上のSSH鍵を生成します。

R3(config)#crypto key generate rsa 
The name for the keys will be: R3.www.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

図6は、SSH R3に配置されました。

R3(config)#ip ssh port 2009 rotary 1
R3(config)#line vty 0 4
R3(config-line)#rotary 1
R3(config-line)#transport inp
R3(config-line)#transport input ssh

ケースのテスト結果
1、コンフィギュレーションは、SSHログインすることがR3にR1で、完了です。

R1#ssh -l R1 -p 2009 3.3.3.3

Password: 

R3>

2、にTelnetのR3にR1で構成：

R1#telnet 3.3.3.3
Trying 3.3.3.3 ... 
% Connection refused by remote host

概要および他の
1は、それがTelnetのデータとキーとの遠位端に送信されないように、SSHは、安全なリモート制御プロトコルであるが、データは、ローカル鍵で暗号化された緻密なの先端後復号鍵、およびデータ伝送のセキュリティ強化;
2、ローカルドメイン名を設定するためのconfigure SSHへの前提条件の1;
3を、最初のSSH設定する前に、暗号キーを設定します。
デフォルトでは、4を、暗号鍵は512bitであり、手動でセキュリティを強化するように設定することができます;
5、完成構成のSSH、VTYの他の着陸アプローチの提案閉鎖後、セキュリティを強化します。