SSH Version 2 Konfiguration

SSH-protokollen (Secure Shell) er en metode til sikker remote login fra en enhed til en anden. SSH leverer en sikker kanal over et usikret netværk i en klient-serverarkitektur, der forbinder en SSH-klientapplikation med en SSH-server. Som omtalt i en anden blog, SSH har to versioner –

Reklamer


SSH VERSION 1

SSH-v1 (Secure Shell) giver en krypteret kanal til brugere for at logge ind på eksterne enhed., Det giver stærk vært-til-vært og brugergodkendelse. Det giver også sikker krypteret kommunikation over Internettet.

SSH-Version2

tværtimod er SSH2 en meget mere sikret, en effektiv version af ssh, der inkluderer SFTP, som funktionelt ligner FTP med tilføjelse af SSH2-kryptering.

SSH virker på port 22. Det er et sikkert alternativ til de ikke-beskyttede login-protokoller (såsom Telnet) og usikre filoverførselsmetoder (såsom FTP).

trin til konfiguration af ssh:

  1. Konfigurer routerens værtsnavn ved hjælp af kommandoen “værtsnavn”.,
  2. Konfigurer domænenavnet ved hjælp af kommandoen “ip domain-name”.
  3. Generer offentlige og private nøgler ved hjælp af kommandoen “crypto key generer rsa”.
  4. Opret en bruger i den lokale database ved hjælp af kommandoen “brugernavn…hemmeligt”.
  5. Tillad kun SSH-adgang på VTY-linjer ved hjælp af kommandoen”transport input ssh”.

SSH Version 2 konfiguration på en Cisco router IOS –

Trin 1-
Konfigurer Værtsnavn og DNS-Domæne

værtsnavn R1
aaa-ny-model
brugernavn Cisco password Cisco
ip-domæne-navn Cisco.,lokal

Trin 2 –
Generer RSA-nøgle, der skal bruges.

ip-ssh rsa keypair-navn sshkey

Gør det muligt for SSH-server til lokal-og remote authentication på routeren
For SSH Version 2, modul størrelse skal være mindst 768 bit.

crypto-tasten generere rsa-brug-tasterne label sshkey modul 768

Konfigurerer SSH kontrol variabler på Routeren.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh