Authentifizierung mit SSH bei Cisco Router

Damit SSH funktioniert, ist zunächst ein Zertifikat nötig. SSH in der Version 1 ist nicht sicher, Daher sollte die Version 2 aktiviert werden. Timeout und Retries sind optional und können einfach mit eingerichtet werden. Zusätzlich, damit ein Login möglich ist, muss ein Benutzer und ein Passwort eingerichtet werden. Das Zertifikat ist nicht exportierbar.

meinrouter# conf t
meinrouter(config)# hostname meinrouter
meinrouter(config)# ip domain-name mydomain.abc
meinrouter(config)# crypto key generate rsa general-keys modulus 2048
meinrouter(config)# ip ssh version 2
meinrouter(config)# ip ssh time-out 120
meinrouter(config)# ip ssh authentication-retries 5
meinrouter(config)# aaa new-model
meinrouter(config)# username cisco password 0 cisco
meinrouter(config)# line vty 0 4
meinrouter(config-line)# transport input SSH
meinrouter(config-line)# end