URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15979
[ Назад ]

Исходное сообщение
"настроить ssh в 2600"

Отправлено lagorue , 08-Апр-08 12:25 
Есть cisco 2600
sh run
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2600_
!
aaa new-model
aaa authentication login default local
aaa authorization exec default local
enable secret 5 XXXXXXXXXXXXXX
enable password XXXXXXXX
!
username username password 0 XXXXXXXXX privilege 15
!
!
!
!
memory-size iomem 15
ip subnet-zero
ip domain-name mydomain.ru
ip name-server X.X.X.X
!        
ip audit notify log
ip audit po max-events 100
vpdn enable
!        
!        
!        
!        
crypto ipsec transform-set dep esp-des esp-sha-hmac
!        
!        
!        
process-max-time 200
!        
interface FastEthernet0/0
ip address X.X.X.X 255.255.255.128
no ip directed-broadcast
ip nat outside
full-duplex
!        
interface FastEthernet0/1
ip address 10.11.*.* 255.255.255.*
no ip directed-broadcast
ip nat inside
speed 100
!        
ip nat pool NatPool X.X.X.X X.X.X.X netmask 255.255.255.128
ip nat inside source list 1 pool NatPool overload
ip classless
ip route 0.0.0.0 0.0.0.0 X.X.X.X
ip http server
ip http authentication local
!        
access-list 1 permit 10.X.X.X 0.0.0.255
snmp-server engineID local 000000090200003080763080
snmp-server community R0 RO
!        
line con 0
transport input telnet
line aux 0
line vty 0 4
session-timeout 60
privilege level 15
password XXXXXXXXXXX
transport preferred pad v120 telnet rlogin udptn
transport output pad v120 telnet rlogin udptn
!        
!        
end

Нужна помошь в настройке  SSH доступа.
Есть возможность доступа по SDM ?


Содержание

Сообщения в этом обсуждении
"настроить ssh в 2600"
Отправлено Botan , 08-Апр-08 13:22 
Какая конкретно модель маршрутизатора?  Для использования SDM вам необходима версия IOS 12.2(11)T6 или выше.

"настроить ssh в 2600"
Отправлено Botan , 08-Апр-08 13:25 
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
Router(config)# ip http timeout-policy idle 600 life 86400 requests 10000
Router(config)# username username privilege 15 secret 0 password
Router(config)# username tomato privilege 15 secret 0 vegetable

Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
Router(config)# line vty 5 15
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
Router(config)#
Router(config)# logging buffered 51200 warning
Router(config)# end
Router#


это неастройкак как для SDM, так и для SSH и telnet


"настроить ssh в 2600"
Отправлено lagorue , 08-Апр-08 13:42 
2600_#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IO3S56I-M), Version 12.0(5)XK1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC:Home:SW:IOS:Specials for info
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 14-Sep-99 16:18 by jjgreen
Image text-base: 0x80008088, data-base: 0x80C9C520

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
ROM: C2600 Software (C2600-IO3S56I-M), Version 12.0(5)XK1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

2600_ uptime is 13 minutes
System returned to ROM by reload
System image file is "flash:c2600-io3s56i-mz.120-5.XK1.bin"

cisco 2621 (MPC860) processor (revision 0x101) with 28672K/4096K bytes of memory.
Processor board ID JAB033504WA (3836255270)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
          
Configuration register is 0x2102


Я так понимаю у меня версия 2621


"настроить ssh в 2600"
Отправлено ShyLion , 08-Апр-08 14:52 
еще надо RSA ключи сгенерить

conf term
crypto key gen rsa


"настроить ssh в 2600"
Отправлено lagorue , 08-Апр-08 15:21 
>еще надо RSA ключи сгенерить
>
>conf term
>crypto key gen rsa

crypto key gen rsa  делал.
Пока ssh не работает.
vty как правильно отконфигурить.


"настроить ssh в 2600"
Отправлено CrAzOiD , 08-Апр-08 16:14 
>>еще надо RSA ключи сгенерить
>>
>>conf term
>>crypto key gen rsa
>
>crypto key gen rsa  делал.
>Пока ssh не работает.
>vty как правильно отконфигурить.

transp inp ssh

что говорит
sh ip ssh


"настроить ssh в 2600"
Отправлено lagorue , 08-Апр-08 16:17 

>transp inp ssh
>
>что говорит
>sh ip ssh

Он не даёт ввести 2 эти команды

2600_Shepkina(config)#transp inp ss
                       ^
% Invalid input detected at '^' marker.

2600_Shepkina(config)#


"настроить ssh в 2600"
Отправлено CrAzOiD , 08-Апр-08 16:28 
>[оверквотинг удален]
>
>Он не даёт ввести 2 эти команды
>
>2600_Shepkina(config)#transp inp ss
>            
>          
>^
>% Invalid input detected at '^' marker.
>
>2600_Shepkina(config)#

1. настройте domainname
2. повторите cry key gen rsa и покажите вывод
3. про sh ip ssh вы не ответили


"настроить ssh в 2600"
Отправлено lagorue , 08-Апр-08 16:43 
Сделал   ip domain-name  mydomain.ru
Сделал   #sh crypto key rsa
Вывод
#show cry key mypubkey rsa
% Key pair was generated at: 01:01:45 UTC Mar 1 1993
Key name: 2600_Shepkina.2621gw.chaika-plaza.ru
Usage: General Purpose Key
Key Data:
  305C300D 06092A86 4886F70D 01010105 00034B00 30480241 00D65693 F7953788
  CB81E4A4 B97D66E1 454D8BAE CBABA6D8 686841A1 CF43BE51 C1525787 65BD384C
  DF1C8A85 C43385D2 F0FEB69B 4D51EA5C 5A5B5B71 7370312D 67020301 0001

По поводу sh ip ssh я просто не пойму в режиме конфигураций вводить или по другому?


"настроить ssh в 2600"
Отправлено CrAzOiD , 08-Апр-08 16:57 

>По поводу sh ip ssh я просто не пойму в режиме конфигураций
>вводить или по другому?

Нет, не в режиме конфигурации, а просто в привелегированном режиме
c3825#sh ip ssh


"настроить ssh в 2600"
Отправлено lagorue , 08-Апр-08 17:02 
Он вообше не знает про такую команду
% Invalid input detected at '^' marker.
Вывоит это сообшение .



"настроить ssh в 2600"
Отправлено CrAzOiD , 08-Апр-08 17:16 
>Он вообше не знает про такую команду
>% Invalid input detected at '^' marker.
>Вывоит это сообшение .

Блин... "Secure Shell SSH Terminal-line access"  фича появилась для 2621 только в 12.2Т и 12.3
А "Secure Shell SSH Version 1 Server Support " в 12.1Т и выше


"настроить ssh в 2600"
Отправлено lagorue , 08-Апр-08 17:18 
>>Он вообше не знает про такую команду
>>% Invalid input detected at '^' marker.
>>Вывоит это сообшение .
>
>Блин... "Secure Shell SSH Terminal-line access"  фича появилась для 2621 только
>в 12.2Т и 12.3
>А "Secure Shell SSH Version 1 Server Support " в 12.1Т и
>выше

я понимаю что в чём-то туплю.Просьба сильно не ругать.
Так значит SSH  работает на этой версий IOS ?


"настроить ssh в 2600"
Отправлено CrAzOiD , 08-Апр-08 18:40 
>[оверквотинг удален]
>>>% Invalid input detected at '^' marker.
>>>Вывоит это сообшение .
>>
>>Блин... "Secure Shell SSH Terminal-line access"  фича появилась для 2621 только
>>в 12.2Т и 12.3
>>А "Secure Shell SSH Version 1 Server Support " в 12.1Т и
>>выше
>
>я понимаю что в чём-то туплю.Просьба сильно не ругать.
>Так значит SSH  работает на этой версий IOS ?

так у вас же 12.0
нет там ssh


"настроить ssh в 2600"
Отправлено lagorue , 08-Апр-08 21:25 
Спасибо за помошь вопрос исчерпан.
Нету там ssh  в версий IOS 12.0