SSH Version 2 Konfiguration auf Cisco Router

SSH Version 2 Konfiguration

Das SSH-Protokoll (Secure Shell) ist eine Methode zur sicheren Remote-Anmeldung von einem Gerät zum anderen. SSH stellt einen sicheren Kanal über ein ungesichertes Netzwerk in einer Client-Server-Architektur bereit und verbindet eine SSH-Clientanwendung mit einem SSH-Server. Wie in einem anderen Blog besprochen, hat SSH zwei Versionen –

SSH VERSION 1

SSH v1 (Secure Shell) bietet Benutzern einen verschlüsselten Kanal für die Anmeldung am Remote-Gerät., Es bietet eine starke Host-to-Host-und Benutzerauthentifizierung. Es bietet auch sichere verschlüsselte Kommunikation über das Internet.

SSH Version2

Im Gegenteil, SSH2 ist eine viel sicherere, effizientere Version von SSH, die SFTP enthält, das FTP mit SSH2-Verschlüsselung funktional ähnlich ist.

SSH funktioniert auf Port 22. Es ist eine sichere Alternative zu den nicht geschützten Anmeldeprotokollen (wie Telnet) und unsicheren Dateiübertragungsmethoden (wie FTP).

Schritte zum Konfigurieren von SSH:

1. Konfigurieren Sie den Hostnamen des Routers mit dem Befehl „hostname“.,
2. Konfigurieren Sie den Domainnamen mit dem Befehl „ip domain-name“.
3. Generieren Sie öffentliche und private Schlüssel mit dem Befehl „crypto key generate rsa“.
4. Erstellen Sie einen Benutzer in der lokalen Datenbank mit dem Befehl „username…secret“.
5. Erlauben Sie nur SSH-Zugriff auf VTY-Zeilen mit dem Befehl „transport input ssh“.

SSH Version 2 Konfiguration auf einem Cisco Router IOS –

Schritt 1-
Hostname und DNS Domain konfigurieren

Schritt 2-
Generieren RSA-Schlüssel verwendet werden.

Aktiviert den SSH-Server für die lokale und Remote-Authentifizierung auf dem Router
Für SSH Version 2 muss die Modulgröße mindestens 768 Bit betragen.

Konfiguriert SSH-Steuervariablen auf dem Router.,

Configure SSH version 2 (This will disable SSH version 1)

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

COMMANDS TO VERIFY SSH CONFIGURATION: