Configuración SSH en las líneas equipo teleescritor con la opción de menú en el servidor terminal

Introducción

Este documento describe cómo configurar a un router Cisco como servidor terminal con el uso del Secure Shell (SSH) para el acceso del línea de la terminal con las opciones de menú. 

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

• Uso y configuración básica del servidor terminal
• Cables OCTALES para conectar las consolas
• SSH para el Acceso Remoto

Componentes Utilizados

La información en este documento se basa en el Cisco 2911 Router con el módulo HWIC-16A conectado.

La información en este documento es de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configurar

Diagrama de la red

En este diagrama, Cisco 2911 tiene indicador luminoso LED amarillo de la placa muestra gravedad menor HWIC-16A está conectado con el slot0 y el cable OCTAL dos conecta para sumar cuatro consolas de los dispositivos (2 por cada uno). Del cable OCTAL 1(0-7) el puerto 0 va al r1 y el puerto 1 va al r2. Asimismo, del cable OCTAL 2, el puerto 0 va a R3 y al puerto 1 va al R4. Una prueba PC conecta con la terminal separa para el acceso a la consola.

Paso 1. Asegúrese de que SSH esté habilitado en el router que usted utiliza como servidor terminal. En el ejemplo de configuración, la base de datos local se utiliza para la autenticación. El método de autentificación del radius or tacacs puede también ser utilizado.

Configure un Loopback Interface en el router que puede ser utilizado más adelante para abrir la sesión reversa del telnet/SSH en las líneas del vty. El otro IP de la interfaz física se puede también utilizar para el acceso del línea de la terminal. Ha recomendado utilizar el loopback para el propósito del scalability.

TS(config)#int lo 0
TS(config-if)#ip add 192.168.1.1 255.255.255.255

Paso 2. Antes de que usted configure las líneas equipo teleescritor de la terminal, es mejor entender cómo estas correlaciones de puertos trabajan. El número de líneas equipo teleescritor se puede verificar con el uso de este comando:

TS#show line

   Tty Line Typ     Tx/Rx    A Modem  Roty AccO AccI  Uses  Noise Overruns  Int

*     0    0 CTY              -    -      -    -    -     4      0    0/0      -

      1    1 AUX   9600/9600  -    -      -    -    -     0      0    0/0      -

      2    2 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

  0/0/0    3 TTY   9600/9600  -    -      -    -    -    18    249    0/0      -

  0/0/1    4 TTY   9600/9600  -    -      -    -    -     6    257 1916/0      -

  0/0/2    5 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

  0/0/3    6 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

  0/0/4    7 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

  0/0/5    8 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

  0/0/6    9 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

  0/0/7   10 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

  0/0/8   11 TTY   9600/9600  -    -      -    -    -     3      0    0/0      -

  0/0/9   12 TTY   9600/9600  -    -      -    -    -    15    321    0/0      -

 0/0/10   13 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

 0/0/11   14 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

 0/0/12   15 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

 0/0/13   16 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

 0/0/14   17 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

 0/0/15   18 TTY   9600/9600  -    -      -    -    -     0      0    0/0      -

    388  388 VTY              -    -      -    -    -    50      0    0/0      -

    389  389 VTY              -    -      -    -    -     3      0    0/0      -

    390  390 VTY              -    -      -    -    -     0      0    0/0      -

   Tty Line Typ     Tx/Rx    A Modem  Roty AccO AccI  Uses  Noise Overruns  Int



    391  391 VTY              -    -      -    -    -     0      0    0/0      -

    392  392 VTY              -    -      -    -    -     0      0    0/0      -



Line(s) not in async mode -or- with no hardware support:

19-387

Se ve claramente de la salida que, con el uso de un indicador luminoso LED amarillo de la placa muestra gravedad menor HWIC-16A, puede dar a hasta 16 líneas equipo teleescritor que se extiendan a partir de la 0/0/0-0/0/15 que permite conectar 16 dispositivos.
Cada cable OCTAL tiene 8 alambres. En un indicador luminoso LED amarillo de la placa muestra gravedad menor HWIC-16A, dos cables OCTALES pueden ser conectados. El esquema de la enumeración se puede ver en cada alambre del cable OCTAL así como en el indicador luminoso LED amarillo de la placa muestra gravedad menor. Un par de diagramas sencillos ayudarán a entender este mejor.

Una mirada cercana en los cables indica un número en un modelo del p0, P2,….El P7 y en el indicador luminoso LED amarillo de la placa muestra gravedad menor para el puerto superior que el número es a partir 8 - 15 y el inferior es a partir de las 0 - 7. basados en el diagrama mencionado, usted puede decir eso, para el r1 usted utiliza la línea 0/0/0, para la línea 0/0/1 del r2, para R3 la línea 0/0/8 y para R4 0/0/9.

Paso 3. Para el acceso de SSH, las líneas equipo teleescritor no escuchan los mismos puertos como hace el telnet. Usted necesita tan definir los puertos manualmente con el uso del grupo rotativo.

• Configure SSH para escuchar un rango de puertos y para asociarlos al grupo rotativo.

TS(config)#ip ssh port 2001 rotary 1 127

Este comando asocia a cada grupo rotativo a un puerto de una manera secuencial. Por ejemplo; 1 rotatorio será asociado al puerto 2001, 2-2002 rotatorio, 3-2003 rotatorio, ...... etc.

• Ahora, usted definirá a los grupos rotativos bajo líneas equipo teleescritor. Cuando usted configuración, usted puede utilizar el equipo teleescritor o el número de línea, como la línea 0/0/0 o alinear 3. sin importar lo que usted configura, aparecerá como equipo teleescritor. Esta es la configuración:

          

line 0/0/0

 login local

 rotary 1

 no exec

 transport input ssh

line 0/0/1

 login local

 rotary 2

 no exec

 transport input ssh

line 0/0/8

 login local

 rotary 11

 no exec

 transport input ssh

line 0/0/9

 login local

 rotary 12

 no exec

 transport input ssh

En este ejemplo de configuración, 1 rotatorio se define bajo línea 0/0/0 y 1 rotatorio se ha asociado al puerto 2001. Así pues, la línea escuchará el puerto 2001 de SSH. Asimismo, la línea 0/0/1 escuchará el puerto 2002.

Paso 4. Configure sus líneas del vty para SSH como protocolo saliente. Puesto que usted abre las conexiones inversas a las líneas, viene de la línea del vty y por lo tanto SSH debe ser permitido.

TS(config)#line vty 0 4

TS(config-line)#transport output ssh

TS(config-line)#login local

Paso 5. Asegúrese de que usted haya configurado los nombres de usuario basados correctamente en los criterios de la autenticación se utiliza que. En este ejemplo de configuración, usted ha configurado un nombre de usuario local Cisco con el cisco123 de la contraseña.

Ahora, usted está listo para acceder los dispositivos. Los métodos múltiples se pueden utilizar para lograr lo mismo y todos serán marcados aquí.

Utilice la aplicación del terminal

Con el uso del software del cliente SSH, usted puede conectarse con SSH con el uso del puerto basado en la asignación en los línea de la terminal.

Acceso directamente del servidor terminal

TS#ssh -l cisco -p 2012 192.168.1.1


Password:



Password OK



R4#

En este ejemplo, 1.1.1.1 es el Loopback Address del servidor terminal. Para volver al servidor terminal, usted necesita utilizar el Ctrl + el mayús + 6, libera los botones y presiona inmediatamente el X.

Las sesiones del servidor terminal se pueden verificar con el comando show sessions.

TS#show sessions

Conn Host                Address             Byte  Idle Conn Name

*  192.168.1.1         192.168.1.1                  0     2 192.168.1.1

los *Indicates una sesión activa y borrarlo usted pueden cualquier línea número del claro del uso del <line; 12 en este caso > o número del <conn de la desconexión al lado del *>

TS#disconnect 1

Closing connection to 192.168.1.1 [confirm]

Dispositivos de acceso con las opciones de menú:

Éste es otro método para acceder los dispositivos. Da un conjunto de opciones cuando alguien abre una sesión al servidor terminal y hace fácil acceder los dispositivos.

Nota: Para de fácil acceso, usted puede atar el IP a un nombre del host que permita que el nombre sea utilizado en vez del IP. Esto es opcional.

Paso 1. Ate la dirección IP del servidor terminal a un nombre.

ip host R 192.168.1.1

Paso 2. La opción de menú proporciona una opción para utilizar un conjunto de comandos basado en la entrada de usuario.

• Configure un banner o un título para el menú:.

TS(config)#menu nodes title $

Enter TEXT message.  End with the character '$'.



==================================================

Welcome to my access server.

==================================================

$

 Paso 3. Esto da una interfaz para seleccionar una opción del menú.

TS(config)#menu cisco prompt $

Enter TEXT message. End with the character '$'.

enter your selection here :

$

Paso 4. Para conectar con Device Console (Consola del dispositivo), siga las opciones se utilizan del modo de configuración global.

menu nodes text 1 1800 P1/0

menu nodes command 1 ssh -l cisco -p 2001 R

menu nodes text 2 1800 P1/1

menu nodes command 2 ssh -l cisco -p 2002 R

menu nodes text 3 3825 P2/0

menu nodes command 3 ssh -l cisco -p 2011 R

menu nodes text 4 3850 P2/1

menu nodes command 4 ssh -l cisco -p 2012 R

Paso 5. Utilice este comando de permitir al usuario para golpear ingresan después de que usted haga una selección. Por abandono cuando el usuario selecciona una opción, ejecuta automáticamente.

TS#(config)menu nodes line-mode

Paso 6. Configure estas opciones para desconectar las sesiones.

menu nodes text d disconnect last session

menu nodes command d disconnect

menu nodes text d<no> clear session by number ie: d1

menu nodes command d1 disconnect 1

menu nodes command d2 disconnect 2

menu nodes command d3 disconnect 3

menu nodes command d4 disconnect 4

Paso 7. Asegure para configurar la opción para salir del menú.

menu nodes text exit menu-exit

menu nodes command exit menu-exit

Paso 8. Algunas opciones adcionales se pudieron también configurar bajo menú.

menu nodes single-space   

! single-space menu entries on display

menu nodes status-line

! Display user status at top of screen

menu nodes text q Quit terminal server session

menu nodes command q exit

menu nodes text s show all established sessions

menu nodes command s show sessions

menu nodes options s pause

! pause after command, before redrawing menu

Paso 9. Usted no verá ningún cambio en el untilyou del menú aplicarlo. Así pues, apliqúelo a las líneas del vty de modo que, cuando el usuario abre a una sesión remota en el servidor terminal, dé el prompt del menú.

TS(config)#line vty 0 4

TS(config-line)#autocommand menu nodes

Precaución: Si usted accede al servidor terminal remotamente y quiere hacer una cierta modificación al menú, ha recomendado quitar el autocommand de las líneas del vty y hacer los cambios. Puesto que usted quita una línea del menú, quita la configuración entera del menú y si usted tiene solamente banner configurado bajo menú, una vez que el router ingresa en la opción de menú, no hay manera de romperla a menos que el autocommand sea quitado de las líneas del vty tomando un acceso a la consola al servidor terminal.

Ninguno cambia necesario para ser hecho para el menú, agrega los comandos menu sin la eliminación cualquier cosa, que reemplazará la configuración previa. Alternativamente, tome un respaldo de la configuración del menú, hacen los cambios. Después quite el menú entero y reaplique la configuración completa modificada del menú otra vez.

Verificación

Utilize esta sección para confirmar que su configuración funcione correctamente.

Si usted accede al servidor terminal a través de la consola, ésta es cómo usted ingresará en la opción de menú.

TS#menu nodes

Para el Acceso Remoto, la conexión aterrizará en la opción de menú directamente.

login as: cisco

Using keyboard-interactive authentication.

Password:

Server "TS"    Line 388    Terminal-type xterm





==================================================

Welcome to my access server.

==================================================



    1          1800 P1/0

    2          1800 P1/1

    3          3825 P2/0

    4          3850 P2/1

    exit       menu-exit

    q          Quit terminal server session

    s          show all established sessions

    d          disconnect last session

    d<no>      clear session by number ie: d1





enter your selection here :4

Password:



Password OK



R4>

Presione el CTRL + el mayús + 6 entonces X para volver al servidor terminal.

Sesiones del control y de la desconexión:

==================================================

Welcome to my access server.

==================================================



    1          1800 P1/0

    2          1800 P1/1

    3          3825 P2/0

    4          3850 P2/1

    exit       menu-exit

    q          Quit terminal server session

    s          show all established sessions

    d          disconnect last session

    d<no>      clear session by number ie: d1





enter your selection here :s

Conn Host                Address             Byte  Idle Conn Name

   1 R                192.168.1.1               0     0 R

*  2 R                192.168.1.1               0     0

Ha visto eso, hay dos sesiones y la sesión 2 es actualmente - active. Para desconectar:

 enter your selection here :d1

Closing connection to R [confirm]

Server "TS"    Line 388    Terminal-type xterm



enter your selection here :d2

Closing connection to R [confirm]

Server "TS"    Line 388    Terminal-type xterm

Exiting from menu options:

enter your selection here :exit

TS>

Cuál nos trae de nuevo al servidor terminal CLI.

Nota: Usted puede ser que haya observado que la conexión es rechazada a veces por el host remoto cuando usted conecta para resolver esto, desconecta cualquier conexión activa de la opción de menú o del uso del modo EXEC cli el number> del <line del comando clear line e intenta conectar con el dispositivo otra vez.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.