...
ip ssh access-addresses
Данная команда ограничевает ограничивает доступ до SSH-сервера. SSH-сервер становится доступным только с определённых адресов.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма аутентификации для SSH-серверадоступ с любых адресов.
Примечание | ||
---|---|---|
| ||
Данная команда позволякет ограничивать доступ до SSH-сервера при отключенных функциях Firewall или ACL В случае совместного использования данного функционала с функциями Firewall и ACL, необходимо что-бы трафик был разрешён всеми тремя функциями. |
Синтаксис
ip ssh access-addresses [ vrf <NAME> ] <OBJ-GR-NAME>
no ip ssh access-addresses [ vrf <NAME> ]
Параметры
<OBJ-GR-NAME> – имя NAME> – имя профиля IP-адресов,с которых разрешён доступ.
<VRF> – имя экземпляра VRF, в рамках которого будет работать ограничение доступа на SSH-сервер.
...
Блок кода |
---|
esr(config)# no ip ssh server |
ip telnet access-addresses
Данная команда ограничивает доступ до Telnet-сервера. Telnet-сервер становится доступным только с определённых адресов.
Использование отрицательной формы команды (no) разрешает доступ с любых адресов.
Примечание | ||
---|---|---|
| ||
Данная команда позволякет ограничивать доступ до Telnet-сервера при отключенных функциях Firewall или ACL В случае совместного использования данного функционала с функциями Firewall и ACL, необходимо что-бы трафик был разрешён всеми тремя функциями. |
Синтаксис
ip ssh access-addresses [ vrf <NAME> ] <OBJ-GR-NAME>
no ip ssh access-addresses [ vrf <NAME> ]
Параметры
<OBJ-GR-NAME> – имя профиля IP-адресов,с которых разрешён доступ.
<VRF> – имя экземпляра VRF, в рамках которого будет работать ограничение доступа на Telnet-сервер.
Необходимый уровень привилегий
15
Значение по умолчанию
Доступ разрешён с любых адресов.
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip telnet access-addresses MGT |
ip telnet dscp
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов Telnet-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
Синтаксис
ip telnet dscp <DSCP>
no ip telnet dscp
Параметры
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
32
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip telnet dscp 40 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip telnet port <PORT>
no ip telnet port
Параметры
<PORT> – номер порта, принимает значения [1..65535].
Значение по умолчанию
23
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip telnet port 2001 |
...
Использование отрицательной формы команды (no) отключает Telnet-сервер.
Синтаксис
[no] ip telnet server [vrf <VRF>]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать Telnet-сервер.
Значение по умолчанию
Telnet-сервер выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# no ip telnet server |
...
Команда используется для просмотра открытых ключей устройства, используемых при установлении соединения по протоколу SSH.
Синтаксис
show crypto key mypubkey <OPTIONS>
Scroll Pagebreak |
---|
Параметры
<OPTIONS> – алгоритм генерации нового криптографического ключа:
- dsa – алгоритм DSA;
- ecdsa – алгоритм ECDSA. Дополнительно необходимо указать размер ключа, 256, 384 или 521;
- ed25519 – алгоритм ED25519;
- rsa – алгоритм RSA;
- rsa1 – алгоритм RSA1.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show crypto key mypubkey rsa Key data ------------------------------------------------------------ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDz750sWCQrnNufg1yhuksTFYCYdEfg JZ9tWUvcssAZhCJWMewprXBuZMABzFmfBg157pgapxn2qJXJ8ESMV7X7gPfy xQQah6l376z3SFcpKvwudNgwHiS5HCYPRQWx2Xdaz/nJtYr5NpYgLPba68NC iXcqEp7EPR5GojDVxpuDuk0hPFcihzmt5Yx8ZptJRzRtsuDQYlowv0Qa24kd OlQ90/1qKfbAhB6XI60l+dK5VEj7giBESarcRn69/e/YVbdGBdTE93QWFPKI bm63imfbxRwWtcwsFdIHi8Blv9ZqDqqF/IO3TkIKa31hV9GnsawlAXi/IdyY bYPboHRdcTlH/ root@esr-1000 |
...
Данной командой генерируется пара новых криптографических ключей для установления соединения по протоколу SSH.
Синтаксис
update ssh-host-key { dsa | escda <ESCDA> | ed25519 <ED25519> | rsa <RSA> }
Параметры
dsa – алгоритм DSA;
ecdsa – алгоритм ECDSA:
...
- <RSA> – размер ключа, принимает значение [1024..2048];
- Без указания используется размер ключа 2048.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# update ssh-host-key ecdsa |
...