SSH Versio 2 Kokoonpano

SSH-protokollaa (Secure Shell) on menetelmä, turvallinen etäkäyttö yhdeltä laitteelta toiselle. SSH tarjoaa suojatun kanavan suojaamattoman verkon yli asiakas-palvelinarkkitehtuurissa ja yhdistää SSH-asiakassovelluksen SSH-palvelimeen. Kuten edellä toinen blogi, SSH on kaksi versiota –

Mainokset


SSH VERSIO 1

SSH v1 (Secure Shell) tarjoaa salatun kanavan käyttäjille kirjautumalla kauko-laite., Se tarjoaa vahvan isännän ja käyttäjän tunnistautumisen. Se tarjoaa myös turvallista salattua viestintää Internetissä.

SSH-Version2

päinvastoin, SSH2 on paljon enemmän turvattu, tehokas versio SSH, joka sisältää SFTP, joka on toiminnallisesti samanlainen FTP lisäämällä SSH2-salausta.

SSH työskentelee satamassa 22. Se on turvallinen vaihtoehto, ei-suojattu kirjautuminen-protokollia (kuten Telnet), ja turvaton tiedostojen siirto menetelmiä (kuten FTP).

vaiheet SSH:

  1. Määritä reitittimen isäntänimi komennolla ”hostname”.,
  2. Määritä verkkotunnuksen nimi komennolla ”ip domain-name”.
  3. luo julkisia ja yksityisiä avaimia komennolla ”crypto key generate rsa”.
  4. Luo käyttäjä paikalliseen tietokantaan komennolla ”käyttäjätunnus … salaisuus”.
  5. Salli vain SSH: n pääsyn VTY-radoille komennolla ”transport input ssh”.

SSH Versio 2 configuration Cisco-reitittimen IOS –

Vaihe 1-
Määritä Hostname ja DNS-Domain

hostname R1
aaa new-model
käyttäjätunnus Cisco salasana Cisco
ip domain-nimi Cisco.,paikallinen

Vaihe 2 –
luo käytettävä RSA-näppäin.

ip ssh-rsa-avainpari-nimi sshkey

Mahdollistaa SSH-palvelin paikallis-ja remote authentication reititin
SSH Versio 2, moduuli koko on oltava vähintään 768 bittiä.

crypto key generate rsa käyttö-keys label sshkey modulus 768

Konfiguroi SSH-ohjaus muuttujat Reitittimen.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh