SSH Verze 2 Konfigurace

protokol SSH (Secure Shell) je metoda pro bezpečné vzdálené přihlášení z jednoho zařízení do druhého. SSH poskytuje zabezpečený kanál přes nezabezpečenou síť v architektuře klient-server, spojující klientskou aplikaci SSH se serverem SSH. Jak je popsáno v další blog, SSH má dvě verze –

Inzeráty


SSH VERZE 1

SSH v1 (Secure Shell) poskytuje šifrovaný kanál pro uživatele pro přihlášení do vzdáleného zařízení., Poskytuje silnou autentizaci hostitele a uživatele. Poskytuje také zabezpečenou šifrovanou komunikaci přes Internet.

SSH Version2

naopak, SSH2 je mnohem bezpečnější, efektivní verze SSH, která obsahuje SFTP, který je funkčně podobný FTP s přidáním šifrování SSH2.

SSH pracuje na portu 22. Jedná se o bezpečnou alternativu k nechráněným přihlašovacím protokolům (jako je Telnet) a nezabezpečeným způsobům přenosu souborů (například FTP).

kroky pro konfiguraci SSH:

  1. nakonfigurujte název hostitele routeru pomocí příkazu „hostname“.,
  2. nakonfigurujte název domény pomocí příkazu „ip domain-name“.
  3. Generujte veřejné a soukromé klíče pomocí příkazu „crypto key generate rsa“.
  4. vytvořte uživatele v místní databázi pomocí příkazu „username … secret“.
  5. povolit přístup SSH pouze na linkách VTY pomocí příkazu „transport input ssh“.

SSH Verze 2 konfigurace směrovače Cisco IOS –

Krok 1-
Konfigurovat název Hostitele a Domény DNS

hostname R1
aaa new-model
uživatelské jméno heslo Cisco Cisco
ip domain-name Cisco.,lokální

Krok 2 –
generovat RSA klíč, který má být použit.

ip ssh rsa klíčů-jméno sshkey

Umožňuje SSH serveru pro lokální a vzdálenou autentizaci na směrovači
Pro SSH Verze 2, modul velikost musí být alespoň 768 bitů.

crypto key generate rsa použití klíče štítku sshkey modul 768

Konfiguruje SSH kontrolní proměnné na Routeru.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh