...
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
3248
Необходимый уровень привилегий
...
ip ssh host-key algorithm
Данная команда запрещает использование определенного алгоритма верификации Host-Key для SSH-сервера.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма алгоритма верификации Host-Key для SSH-сервера.
Синтаксис
[no] ip ssh host-key algorithm <ALGORITHM> disable
...
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
3248
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config)# ip telnet dscp 40 |
| Scroll Pagebreak |
|---|
ip telnet port
Данной командой определяется порт Telnet-сервера на маршрутизаторе.
...
| Блок кода |
|---|
esr(config)# no ip telnet server |
ip tftp client timeout
Данной командой настраивается время ожидания ответа от TFTP-сервера для TFTP-клиента на маршрутизаторе.
show crypto key mypubkey
Команда используется для просмотра открытых ключей устройства, используемых при установлении соединения по протоколу SSHИспользование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ipshow tftpcrypto clientkey timeout <TIMER>
no ip tftp client timeout
Параметры
<TIMER> – максимальное значение времени ожидания ответа от TFTP-сервера в секундах, принимает значение [10..60].
Значение по умолчанию
...
mypubkey <OPTIONS>Параметры
<OPTIONS> – алгоритм генерации нового криптографического ключа:
- dsa – алгоритм DSA;
- ecdsa – алгоритм ECDSA. Дополнительно необходимо указать размер ключа, 256, 384 или 521;
- ed25519 – алгоритм ED25519;
- rsa – алгоритм RSA;
- rsa1 – алгоритм RSA1.
Необходимый уровень привилегий
1515
Командный режим
CONFIGROOT
Пример
| Блок кода |
|---|
esr(config)# ip tftp client timeout 15 |
show crypto key mypubkey
Команда используется для просмотра открытых ключей устройства, используемых при установлении соединения по протоколу SSH.
Синтаксис
show crypto key mypubkey <OPTIONS>Параметры
<OPTIONS> – алгоритм генерации нового криптографического ключа:
- dsa – алгоритм DSA;
- ecdsa – алгоритм ECDSA. Дополнительно необходимо указать размер ключа, 256, 384 или 521;
- ed25519 – алгоритм ED25519;
- rsa – алгоритм RSA;
- rsa1 – алгоритм RSA1.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
esr# show crypto key mypubkey rsa
Key data
------------------------------------------------------------
ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDz750sWCQrnNufg1yhuksTFYCYdEfg
JZ9tWUvcssAZhCJWMewprXBuZMABzFmfBg157pgapxn2qJXJ8ESMV7X7gPfy
xQQah6l376z3SFcpKvwudNgwHiS5HCYPRQWx2Xdaz/nJtYr5NpYgLPba68NC
iXcqEp7EPR5GojDVxpuDuk0hPFcihzmt5Yx8ZptJRzRtsuDQYlowv0Qa24kd
OlQ90/1qKfbAhB6XI60l+dK5VEj7giBESarcRn69/e/YVbdGBdTE93QWFPKI
bm63imfbxRwWtcwsFdIHi8Blv9ZqDqqF/IO3TkIKa31hV9GnsawlAXi/IdyY
bYPboHRdcTlH/ root@esr-1000 |
| Scroll Pagebreak |
|---|
ssh authentication method
Данной командой выбирается метод аутентификации SSH-сессий для выбранной учетной записи.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ssh authentication method <METHOD>
no ssh authentication method
Параметры
<METHOD> – метод аутентификации SSH-сессий. Может принимать значения:
- password – аутентификация пользователя при открытии SSH-сессий может быть произведена только по паролю;
- pubkey – аутентификация пользователя при открытии SSH-сессий может быть произведена только по публичному ключу;
- both – аутентификация пользователя при открытии SSH-сессий может быть произведена как по паролю, так и по публичному ключу.
Значение по умолчанию
Аутентификация пользователя при открытии SSH-сессии может быть произведена только по паролю.
Необходимый уровень привилегий
15
Командный режим
CONFIG-USER
Пример
| Блок кода |
|---|
esr(config-user)# ssh authentication method pubkey |
ssh pubkey
Данной командой указывается публичный ключ, который будет использован при аутентификации SSH-сессии для выбранной учетной записи.
Использование отрицательной формы команды (no) удаляет привязку публичного ключа к учетной записи из конфигурации.
Синтаксис
ssh pubkey <NAME>
no ssh pubkey
Параметры
<NAME> – имя файла публичного ключа, расположенного в разделе crypto:public-key, задаётся строкой до 31 символа.
Значение по умолчанию
Отсутствует
Необходимый уровень привилегий
15
Командный режим
CONFIG-USER
Пример
| Блок кода |
|---|
esr(config-user)# ssh pubkey admin_id_rsa.pub |
| Блок кода |
esr# show crypto key mypubkey rsa
Key data
------------------------------------------------------------
ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDz750sWCQrnNufg1yhuksTFYCYdEfg
JZ9tWUvcssAZhCJWMewprXBuZMABzFmfBg157pgapxn2qJXJ8ESMV7X7gPfy
xQQah6l376z3SFcpKvwudNgwHiS5HCYPRQWx2Xdaz/nJtYr5NpYgLPba68NC
iXcqEp7EPR5GojDVxpuDuk0hPFcihzmt5Yx8ZptJRzRtsuDQYlowv0Qa24kd
OlQ90/1qKfbAhB6XI60l+dK5VEj7giBESarcRn69/e/YVbdGBdTE93QWFPKI
bm63imfbxRwWtcwsFdIHi8Blv9ZqDqqF/IO3TkIKa31hV9GnsawlAXi/IdyY
bYPboHRdcTlH/ root@esr-1000 |
update ssh-host-key
Данной командой генерируется пара новых криптографических ключей для установления соединения по протоколу SSH.
Синтаксис
update ssh-host-key { dsa | escda <ESCDA> | ed25519 <ED25519> | rsa <RSA> }Параметры
dsa – алгоритм DSA;
ecdsa – алгоритм ECDSA:
...
- <RSA> – размер ключа, принимает значение [1024..2048];
- Без указания используется размер ключа 2048.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# update ssh-host-key ecdsa |
...