configuration de la version 2 de SSH

le protocole SSH (Shell sécurisé) est une méthode pour la connexion distante sécurisée d’un périphérique à l’autre. SSH fournit un canal sécurisé sur un réseau non sécurisé dans une architecture client-serveur, connectant une application cliente SSH à un serveur SSH. Comme discuté dans un autre blog, SSH a deux versions-

publicités


SSH VERSION 1

SSH v1 (Secure Shell) fournit un canal crypté aux utilisateurs pour se connecter à un périphérique distant., Il fournit une authentification forte d’hôte à hôte et d’utilisateur. Il fournit également des communications cryptées sécurisées sur Internet.

SSH Version2

au contraire, SSH2 est une version beaucoup plus sécurisée et efficace de SSH qui inclut SFTP, qui est fonctionnellement similaire à FTP avec l’ajout du cryptage SSH2.

SSH fonctionne sur le port 22. C’est une alternative sécurisée aux protocoles de connexion non protégés (tels que Telnet) et aux méthodes de transfert de fichiers non sécurisées (telles que FTP).étapes de

pour configurer SSH:

  1. configurez le nom d’hôte de routeur utilisant la commande « hostname”.,
  2. configurez le nom de domaine en utilisant la commande « ip domain-name ».
  3. générer des clés publiques et privées en utilisant la commande « crypto key generate rsa ».
  4. créez un utilisateur dans la base de données locale en utilisant la commande « username secret secret ».
  5. autoriser uniquement L’accès SSH sur les lignes VTY en utilisant la commande « transport input ssh”.

SSH version 2 configuration sur un routeur Cisco IOS –

Étape 1 –
configurer le nom D’hôte et le domaine DNS

nom D’hôte R1
aaa nouveau modèle
nom D’utilisateur Cisco Mot de passe Cisco
nom de domaine ip Cisco.,Local

étape 2 –
Générer la clé RSA à utiliser.

IP ssh rsa keypair-name sshkey

active le serveur SSH pour l’authentification locale et à distance sur le routeur
Pour SSH Version 2, La Taille du module doit être d’au moins 768 bits.

crypto key generate rsa-utilisation des touches de l’étiquette sshkey module 768

Configure SSH variables de contrôle sur le Routeur.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh