SSH Verze 2 Konfigurace
protokol SSH (Secure Shell) je metoda pro bezpečné vzdálené přihlášení z jednoho zařízení do druhého. SSH poskytuje zabezpečený kanál přes nezabezpečenou síť v architektuře klient-server, spojující klientskou aplikaci SSH se serverem SSH. Jak je popsáno v další blog, SSH má dvě verze –
SSH VERZE 1
SSH v1 (Secure Shell) poskytuje šifrovaný kanál pro uživatele pro přihlášení do vzdáleného zařízení., Poskytuje silnou autentizaci hostitele a uživatele. Poskytuje také zabezpečenou šifrovanou komunikaci přes Internet.
SSH Version2
naopak, SSH2 je mnohem bezpečnější, efektivní verze SSH, která obsahuje SFTP, který je funkčně podobný FTP s přidáním šifrování SSH2.
SSH pracuje na portu 22. Jedná se o bezpečnou alternativu k nechráněným přihlašovacím protokolům (jako je Telnet) a nezabezpečeným způsobům přenosu souborů (například FTP).
kroky pro konfiguraci SSH:
- nakonfigurujte název hostitele routeru pomocí příkazu „hostname“.,
- nakonfigurujte název domény pomocí příkazu „ip domain-name“.
- Generujte veřejné a soukromé klíče pomocí příkazu „crypto key generate rsa“.
- vytvořte uživatele v místní databázi pomocí příkazu „username … secret“.
- povolit přístup SSH pouze na linkách VTY pomocí příkazu „transport input ssh“.
SSH Verze 2 konfigurace směrovače Cisco IOS –
Krok 1-
Konfigurovat název Hostitele a Domény DNS
aaa new-model
uživatelské jméno heslo Cisco Cisco
ip domain-name Cisco.,lokální
Krok 2 –
generovat RSA klíč, který má být použit.
Umožňuje SSH serveru pro lokální a vzdálenou autentizaci na směrovači
Pro SSH Verze 2, modul velikost musí být alespoň 768 bitů.
Konfiguruje SSH kontrolní proměnné na Routeru.,
Configure SSH version 2 (This will disable SSH version 1)
Step 3 –
Enable SSH transport support for the virtual type terminal (vty)
transport input SSH
COMMANDS TO VERIFY SSH CONFIGURATION:
- show ssh
- how ip ssh
- debug ip ssh
Napsat komentář