...
ip ssh access-addresses <OBJ-GR-NAME>
no ip ssh access-addresses
Параметры
<OBJ-GR-NAME> – — имя профиля IP-адресов, с которых разрешён доступ.
...
[no] ip ssh authentication algorithm <ALGORITHM> disable
Параметры
<ALGORITHM> – — алгоритм хеширования, принимает значения [md5, md5-96, sha1, sha1-96, sha2-256, sha2-512, ripemd160].
...
no ip ssh authentication retries
Параметры
<NUM> – — количество попыток аутентификации для SSH-сервера [1..10].
...
no ip ssh authentication timeout
Параметры
<SEC> – — период времени в секундах, принимает значения [30..360].
...
no ip ssh client password
Параметры
<CLEAR-TEXT> – — пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];
<ENCRYPTED-TEXT > – — зашифрованный пароль, задаётся строкой [2..32] символов.
...
no ip ssh client source-ip
Параметры
<ADDR> – — IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе сервера;
...
no ip ssh client username
Параметры
<NAME> – — имя пользователя, задаётся строкой до 31 символа.
...
no ip ssh dscp
Параметры
<DSCP> – — значение кода DSCP, принимает значения в диапазоне [0..63].
...
[no] ip ssh encryption algorithm <ALGORITHM> disable
Параметры
<ALGORITHM> – — идентификатор алгоритма шифрования, принимает значения [aes128, aes192, aes256, aes128ctr, aes192ctr, aes256ctr, arcfour, arcfour128, arcfour256, blowfish, cast128, 3des].
...
[no] ip ssh host-key algorithm <ALGORITHM> disable
Параметры
<ALGORITHM> – — идентификатор алгоритма шифрования, принимает значения [dsa, ecdsa256, ecdsa384, ecdsa521, ed25519, rsa].
...
[no] ip ssh key-exchange algorithm <ALGORITHM> disable
Параметры
<ALGORITHM> – — идентификатор протокола обмена ключами, принимает значения [dh-group1-sha1, dh-group14-sha1, dh-group-exchange-sha1, dh-group-exchange-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521].
...
no ip ssh key-exchange time
Параметры
<SEC> – — период времени в часах, принимает значения [1..72].
...
no ip ssh key-exchange volume
Параметры
<DATA> – — объем данных в мегабайтах, принимает значения [1..4096].
...
no ip ssh port
Параметры
<PORT> – — номер порта, указывается в диапазоне [1..65535].
...
ip telnet access-addresses <OBJ-GR-NAME>
no ip telnet access-addresses
Параметры
<OBJ-GR-NAME> – — имя профиля IP-адресов, с которых разрешён доступ.
...
no ip telnet dscp
Параметры
<DSCP> – — значение кода DSCP, принимает значения в диапазоне [0..63].
...
no ip telnet port
Параметры
<PORT> – — номер порта, принимает значения [1..65535].
...
show crypto key mypubkey <OPTIONS>
Параметры
<OPTIONS> – — алгоритм генерации нового криптографического ключа:
- dsa – — алгоритм DSA;
- ecdsa – — алгоритм ECDSA. Дополнительно необходимо указать размер ключа, 256, 384 или 521;
- ed25519 – — алгоритм ED25519;
- rsa – — алгоритм RSA;
- rsa1 – — алгоритм RSA1.
Необходимый уровень привилегий
...
ssh authentication method <METHOD>
no ssh authentication method
Параметры
<METHOD> – — метод аутентификации SSH-сессий. Может принимать значения:
- password – — аутентификация пользователя при открытии SSH-сессий может быть произведена только по паролю;
- pubkey – — аутентификация пользователя при открытии SSH-сессий может быть произведена только по публичному ключу;
- both – — аутентификация пользователя при открытии SSH-сессий может быть произведена как по паролю, так и по публичному ключу.
...
ssh pubkey <NAME>
no ssh pubkey
Параметры
<NAME> – — имя файла публичного ключа, расположенного в разделе crypto:public-key, задаётся строкой до 31 символа.
...
update ssh-host-key { dsa | escda <ESCDA> | ed25519 <ED25519> | rsa <RSA> }Параметры
dsa – — алгоритм DSA;
ecdsa – — алгоритм ECDSA:
- <ECDSA> – — размер ключа, принимает значение 256, 384 или 521;
- Без указания используется размер ключа 521.
ed25519 – — алгоритм ED25519:
- <ED25519> – — размер ключа, принимает значение [256..2048];
- Без указания используется размер ключа 2048.
rsa – — алгоритм RSA с указанием длины ключа:
- <RSA> – — размер ключа, принимает значение [1024..2048];
- Без указания используется размер ключа 2048.
...