ログイン方法をSSHに設定変更

 10, 2013 20:10
前回の記事コメント欄に指摘を頂いたので、username ~ secretで設定することで、リモートでも平文を流さずに一度に変更できそうです。
■ローカルルータで暗号化した認証情報を確認
Router(config)#username sshtest secret AAA パスワードをAAAに設定
Router#sh ru
Building configuration...
!
username sshtst secret 5 $1$GWFu$Hvot85XteoAFveYOrIfTC0 暗号化されたパスをコピペ


■Telnetで設定対象にログインしSSH設定
Router#conf t
Router(config)#hostname test

test(config)#username sshtst secret 5 $1$GWFu$Hvot85XteoAFveYOrIfTC0

test(config)#ip domain name test.com

test(config)#int fa 1
test(config-if)#no sh
test(config-if)#ip address 192.168.0.30 255.255.255.0

test(config)#crypto key generate rsa
The name for the keys will be: test.test
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

test(config)#ip ssh version 2

test(config)#line vty 0 4
test(config-line)#login local
test(config-line)#transport input telnet ssh


■Telnet設定の削除
test(config)#line vty 0 4
test(config-line)# password test
test(config-line)#line vty 5 15
test(config-line)#no password test
test(config-line)#

■ログアウト
■telnet出来ないことを確認
■SSHでログインできることを確認

途中で切断されることもないですし、リモートでTelnetからSSHへ変更すること問題は無さそうですね。

COMMENT 0


WHAT'S NEW?