CISCO 指令 : 利用 SSH 遠端登入系統

Switch0：192.168.1.20/24
PC0 ：192.168.1.10/24 
假設有一組Switch因為資訊安全考量，在PC端要採用SSH Client連到Switch。


為了建立SSH的連線方式，切記要先把hostname、Domain Name設定好。
這時用內建指令產生RSA 的公私鑰，作為SSH Client端使用。


操作指令如下：

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#enable secret first
Switch(config)#line vty 0 15
Switch(config-line)#login local
Switch(config-line)#transport input ssh
Switch(config-line)#exit
Switch(config)#username usr1 password usr123
Switch(config)#ip domain-name test.com
Switch(config)#hostname switch0
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#enable secret first
Switch(config)#interface vlan 1
switch0(config)#exit
switch0(config)#crypto key generate rsa
The name for the keys will be: switch0.test.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

switch0(config)#


程序說明：

1. login local 是提供可以用於驗證user name及密碼的通訊環境。
2. transport input ssh 是指定ssh 為允許的通訊方式。
3. username / password 設定登入帳號密碼
4. ip domain-name 設定domain name
5. hostname 設定 host name
6. enable secret 設定登入Privileged EXEC Mode
7.  crypto key generate rsa 產生RSA 的公私鑰
8. 依據實際需要當系統出現 "How many bits in the modulus [512]:"時，可以採用預設512bit及1024bit以上的位元數產生符合需要的RSA Keys.

動作完成後，利用crypto key mypubkey rsa 指令，查詢RSA Keys的資訊。

switch0#show crypto key mypubkey rsa
% Key pair was generated at: 0:24:14 UTC ?? 1 1993
Key name: switch0.test.com
 Storage Device: not specified
 Usage: General Purpose Key
 Key is not exportable.
 Key Data:
 00002d61  00000a53  00006eab  00002249  00002ef4  00007612  00006e46  00001e2e
 0000015a  000009dd  00007a2e  00006bdd  00006e5c  000041e9  00005113  0000754f
 000005de  00004519  00003a9e  00006e9d  00004a65  00006f72  00003810  5416
% Key pair was generated at: 0:24:14 UTC ?? 1 1993
Key name: switch0.test.com.server
Temporary key
 Usage: Encryption Key
 Key is not exportable.
 Key Data:
 000006d6  000060cf  00002826  00000e8e  00003181  000063d6  0000623f  000031f8
 0000005d  0000412a  00000cc0  00000a38  00001295  000052e2  000032b8  00006a32
 00005344  00006c3b  00005cc0  00007127  0000797d  00006989  00003126  3a41
switch0#


下圖是利用PC0 藉由 SSH Client登入Switch0。usr1 為登入帳號，並會要求輸入password。