SSH Verzió 2 konfiguráció
Az SSH protokoll (Secure Shell) egy módszer a biztonságos távoli bejelentkezés egyik eszközről a másikra. Az SSH biztonságos csatornát biztosít egy nem biztonságos hálózaton keresztül egy kliens-szerver architektúrában, amely SSH kliens alkalmazást csatlakoztat egy SSH szerverhez. Amint azt egy másik blogban tárgyaltuk, az SSH két verzióval rendelkezik –
SSH Verzió 1
SSH V1 (Secure Shell) titkosított csatornát biztosít a felhasználók számára a távoli eszközre való bejelentkezéshez., Erős host-to-host és felhasználói hitelesítést biztosít. Biztonságos titkosított kommunikációt is biztosít az Interneten keresztül.
SSH Version2
éppen ellenkezőleg, az SSH2 sokkal biztonságosabb, hatékony SSH verzió, amely magában foglalja az SFTP-t, amely funkcionálisan hasonló az FTP-hez SSH2 titkosítás hozzáadásával.
az SSH a 22-es porton működik. Ez egy biztonságos alternatívája a nem védett bejelentkezési protokolloknak (például Telnet) és a nem biztonságos fájlátviteli módszereknek (például FTP).
az SSH konfigurálásának lépései:
- állítsa be az útválasztó gazdagépnevét a “hostname”paranccsal.,
- konfigurálja a domain nevet az “ip domain-name”paranccsal.
- Generáljon nyilvános és privát kulcsokat a “crypto key generate rsa”paranccsal.
- hozzon létre egy felhasználót a helyi adatbázisban a “felhasználónév…titkos” paranccsal.
- csak SSH hozzáférést engedélyezhet a VTY vonalakon a “transport input ssh”paranccsal.
SSH Version 2 configuration on a Cisco router IOS –
Step 1-
Configure Hostname and DNS Domain
aaa new-model
username Cisco password Cisco
ip domain-name Cisco.,helyi
2. Lépés –
létrehoz RSA kulcsot kell használni.
lehetővé teszi az SSH szerver helyi és távoli hitelesítését a
SSH 2-es verzió esetén a modulus méretének legalább 768 bitnek kell lennie.
SSH vezérlő változókat konfigurál az útválasztón.,
Configure SSH version 2 (This will disable SSH version 1)
Step 3 –
Enable SSH transport support for the virtual type terminal (vty)
transport input SSH
COMMANDS TO VERIFY SSH CONFIGURATION:
- show ssh
- how ip ssh
- debug ip ssh
Vélemény, hozzászólás?