Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

[CISCO] Konfiguracja SSH

  • 4
  • 6
  • 696
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedzi (4)

  • 0

Nie konfiguruję SSH dla wszystkich logowań tylko dla linii VTY. Uzyskasz wtedy dostęp do konsoli. A co z logowaniem na enable?

Tomasz_Polak
  • Odpowiedział
  • @ Tomasz_Polak | 07.05.2014
    • 2
    • 0
    • 1
  • 0

Nie rozumiem. SSH jest tylko przez VTY. Można się łączyć przez SSH inaczej niż przez konsolę?

Może chodzi o to, że jest możliwe połączenie modemowe i wtedy ta konfiguracja nie dotyczy modemu.

"A co z logowaniem na enable?"

Do enable logujesz się już po zalogowaniu przez SSH.

Tomasz_Myszkowski_FO03
  • Odpowiedział
  • @ Tomasz_Myszkowski_FO03 | 07.05.2014
    • 7
    • 0
    • 3
  • 2

W tym konkretnym przypadku SSH skonfigurowane jest dla pierwszych pięciu linii terminala (od 0 do 4).

Większość wersji IOS-u obsługuje tych linii 16 (umożliwia jednocześnie 16 sesji ssh/telnet na urządzenie, linie 0-15).

Dodatkowo mamy jeszcze podłączenie przez konsolę i aux. W związku z powyższym odpowiedź E nie jest poprawna.

Jeśli chodzi o tryb enable, to jeśli użytkownik ma odpowiednie prawa dostępu, to jest on automatycznie przenoszony do trybu enable po zalogowaniu się przez ssh/telnet, jeśli nie, musi wpisać komendę "enable" i podać hasło.

  • Odpowiedział
  • @ | 07.05.2014
  • TRENER ALTKOM AKADEMII
  • 6

Witam.

Uzupełniając odpowiedź chciałbym dołożyć swoje 3 grosze. :)

W rozpatrywanym przypadku odpowiedz E jest nie prawidłowa ze względu na brak parametru "local" w komendzie login, która będzie się odnosić do lokalnej bazy użytkowników (to znaczy urządzenie sprawdzi jakich aktualnie użytkowników mamy skonfigurowanych).

Router(config)#line vty 0 15.

Router(config)transport input ssh  ->(użycie protokołu SSH do zdalnego logowania, tym samym blokujemy sobie połączenie poprzez telnet).

Router(config)#login local -> (korzystanie z lokalnej bazy użytkowników).

Użytkownika możemy dodać za pomocą komendy username <nazwa użytkownika> privilege (określenie dostępu do poszczególnych komend, wartości od 1 do 15, gdzie 15 pozwala na korzystanie ze wszystkich komend) następnie określenia hasła. Tutaj mamy do wyboru dwie opcje: albo skorzystanie z uzupełnienia password lub secret ( password= clear text, secret= poddanne opcji hashowania).

Przykładowa komenda:

Router(config)#username Admin privilege 15 secret twoje.haslo.123.

W pytaniu tylko i wyłącznie mamy skonfigurowany parametr login, który będzie odnosił się do skonfigurowanego hasła (password 7). Użycie formy password 7 nie jest zalecany ze względów bezpieczeństwa. W bardzo szybki sposób można odszyfrować hasło.

Michał_Czyżewski
  • Odpowiedział
  • @ Michał_Czyżewski | 07.06.2014
    • lider
    • laureat
    • 15
    • 4
    • 10
Komentarze
Witam, Wyjaśnienie jako takie jest poprawne, ale w tym konkretnym przypadku brak słowa kluczowego "local" nie ma znaczenia jeśli rozpatrujemy odpowiedź "E", ponieważ tak jak wyjaśniłem wcześniej załączony fragment konfiguracji nie uruchamia globalnie ssh dla wszystkich rodzajów dostępu do urządzenia.
Skomentował : @ TRENER ALTKOM AKADEMII ,09.06.2014

POWIĄZANE
w bazie wiedzy

blog

CCNA Security kontra CCNA Cyber OPS

Odkąd Cisco wprowadziło na rynek nową ścieżkę certyfikacyjną na poziomie Associate – CCNA Cyber Ops wiele osób zaczęło się zastanawiać czy ta ścieżka kariery jest dla mnie odpowiednia i czy warto zapisać się na szkolenie ze ścieżki CCNA Security.
  • Cisco
quiz

Quiz do szkolenia ENCORE

Test sprawdzający wiedzę z zakresu szkolenia ENCORE

  • Cisco
blog

Rewolucja w ścieżkach Cisco

Najpopularniejszy certyfikat potwierdzający wiedzę i umiejętności z zakresu sieci komputerowych - Cisco CCNA ulegnie zmianie!
  • Cisco