SSH Verzió 2 konfiguráció

Az SSH protokoll (Secure Shell) egy módszer a biztonságos távoli bejelentkezés egyik eszközről a másikra. Az SSH biztonságos csatornát biztosít egy nem biztonságos hálózaton keresztül egy kliens-szerver architektúrában, amely SSH kliens alkalmazást csatlakoztat egy SSH szerverhez. Amint azt egy másik blogban tárgyaltuk, az SSH két verzióval rendelkezik –

hirdetések


SSH Verzió 1

SSH V1 (Secure Shell) titkosított csatornát biztosít a felhasználók számára a távoli eszközre való bejelentkezéshez., Erős host-to-host és felhasználói hitelesítést biztosít. Biztonságos titkosított kommunikációt is biztosít az Interneten keresztül.

SSH Version2

éppen ellenkezőleg, az SSH2 sokkal biztonságosabb, hatékony SSH verzió, amely magában foglalja az SFTP-t, amely funkcionálisan hasonló az FTP-hez SSH2 titkosítás hozzáadásával.

az SSH a 22-es porton működik. Ez egy biztonságos alternatívája a nem védett bejelentkezési protokolloknak (például Telnet) és a nem biztonságos fájlátviteli módszereknek (például FTP).

az SSH konfigurálásának lépései:

  1. állítsa be az útválasztó gazdagépnevét a “hostname”paranccsal.,
  2. konfigurálja a domain nevet az “ip domain-name”paranccsal.
  3. Generáljon nyilvános és privát kulcsokat a “crypto key generate rsa”paranccsal.
  4. hozzon létre egy felhasználót a helyi adatbázisban a “felhasználónév…titkos” paranccsal.
  5. csak SSH hozzáférést engedélyezhet a VTY vonalakon a “transport input ssh”paranccsal.

SSH Version 2 configuration on a Cisco router IOS –

Step 1-
Configure Hostname and DNS Domain

hostname R1
aaa new-model
username Cisco password Cisco
ip domain-name Cisco.,helyi

2. Lépés –
létrehoz RSA kulcsot kell használni.

ip ssh rsa keypair-name sshkey

lehetővé teszi az SSH szerver helyi és távoli hitelesítését a
SSH 2-es verzió esetén a modulus méretének legalább 768 bitnek kell lennie.

crypto key RSA usage-keys label sshkey modulus 768

SSH vezérlő változókat konfigurál az útválasztón.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh