Tips

2016.07.31

ネットワーク問題 その12

現在、社内のCisco製機器にログインする際の接続方法がTELNETとなっています。
セキュリティの観点からSSHに変更することになりました。
既存の環境の設定は以下のようになっています。
//
line vty 0 4
password 7 09584B0A11151D1B05
login
transport input telnet
!
//
既存の設定に以下のコマンドを追加してもののSSHで接続できません。
//
Router(config)#hostname R1
R1(config)#username loginuser password frnaetd
R1(config)#ip domain-name tech.pjin.jp
R1(config)#crypto key generate rsa
The name for the keys will be: R1.tech.pjin.jp
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]

R1(config)#line vty 0 4
R1(config-line)#login local
//

原因として正しい選択肢を1つ選んで下さい。
1.vtyラインのパスワードを消去していない
2.sshでの接続を許可する設定をしていない
3.パスワードを暗号化していない
4.localというデータベースを作成していない

 

 

 

 

 

 

 

 

 

 

答え 2

CiscoでSSHの設定をする際はまずデバイスのホスト名を設定します。
//
Router(config)#hostname R1
//
次にドメイン名の設定を行います。
//
R1(config)#ip domain-name tech.pjin.jp
//
認証に使用するユーザ名とパスワードは外部のサーバに登録することもできますが、
今回はローカルにユーザ名とパスワードを設定しています。
//
R1(config)#username loginuser password frnaetd
//
公開鍵暗号方式で使用する暗号鍵の生成を行います。
//
R1(config)#crypto key generate rsa
The name for the keys will be: R1.tech.pjin.jp
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK] //
ローカルに作成したユーザ名とパスワードを使用するように変更します。
//
R1(config)#line vty 0 4
R1(config-line)#login local
//
今回は初期設定にtelnetでの接続しか許可されています。そのためVTYラインに対してSSHでの接続を許可する設定を行わなければならないのですが、行っていません。
vtyのラインコンフィギュレーションモードで以下のコマンドが必要です。
//
R1(config-line)#transport input ssh
//

Recent News

Recent Tips

Tag Search