SSH Version 2 Konfiguration
SSH-protokollen (Secure Shell) er en metode til sikker remote login fra en enhed til en anden. SSH leverer en sikker kanal over et usikret netværk i en klient-serverarkitektur, der forbinder en SSH-klientapplikation med en SSH-server. Som omtalt i en anden blog, SSH har to versioner –
SSH VERSION 1
SSH-v1 (Secure Shell) giver en krypteret kanal til brugere for at logge ind på eksterne enhed., Det giver stærk vært-til-vært og brugergodkendelse. Det giver også sikker krypteret kommunikation over Internettet.
SSH-Version2
tværtimod er SSH2 en meget mere sikret, en effektiv version af ssh, der inkluderer SFTP, som funktionelt ligner FTP med tilføjelse af SSH2-kryptering.
SSH virker på port 22. Det er et sikkert alternativ til de ikke-beskyttede login-protokoller (såsom Telnet) og usikre filoverførselsmetoder (såsom FTP).
trin til konfiguration af ssh:
- Konfigurer routerens værtsnavn ved hjælp af kommandoen “værtsnavn”.,
- Konfigurer domænenavnet ved hjælp af kommandoen “ip domain-name”.
- Generer offentlige og private nøgler ved hjælp af kommandoen “crypto key generer rsa”.
- Opret en bruger i den lokale database ved hjælp af kommandoen “brugernavn…hemmeligt”.
- Tillad kun SSH-adgang på VTY-linjer ved hjælp af kommandoen”transport input ssh”.
SSH Version 2 konfiguration på en Cisco router IOS –
Trin 1-
Konfigurer Værtsnavn og DNS-Domæne
aaa-ny-model
brugernavn Cisco password Cisco
ip-domæne-navn Cisco.,lokal
Trin 2 –
Generer RSA-nøgle, der skal bruges.
Gør det muligt for SSH-server til lokal-og remote authentication på routeren
For SSH Version 2, modul størrelse skal være mindst 768 bit.
Konfigurerer SSH kontrol variabler på Routeren.,
Configure SSH version 2 (This will disable SSH version 1)
Step 3 –
Enable SSH transport support for the virtual type terminal (vty)
transport input SSH
COMMANDS TO VERIFY SSH CONFIGURATION:
- show ssh
- how ip ssh
- debug ip ssh
Skriv et svar