Configurazione SSH versione 2

Il protocollo SSH (Secure Shell) è un metodo per l’accesso remoto sicuro da un dispositivo all’altro. SSH fornisce un canale sicuro su una rete non protetta in un’architettura client-server, collegando un’applicazione client SSH con un server SSH. Come discusso in un altro blog, SSH ha due versioni:

Pubblicità


SSH VERSIONE 1

SSH v1 (Secure Shell) fornisce un canale crittografato agli utenti per l’accesso al dispositivo remoto., Fornisce una forte autenticazione host-to-host e utente. Fornisce inoltre comunicazioni crittografate sicure su Internet.

SSH Version2

Al contrario, SSH2 è molto più sicuro, una versione efficiente di SSH che include SFTP, che è funzionalmente simile a FTP con aggiunta di crittografia SSH2.

SSH funziona sulla porta 22. È un’alternativa sicura ai protocolli di accesso non protetti (come Telnet) e ai metodi di trasferimento di file non sicuri (come FTP).

Passi per configurare SSH:

  1. Configura il nome host del router usando il comando “hostname”.,
  2. Configurare il nome di dominio utilizzando il comando “ip domain-name”.
  3. Genera chiavi pubbliche e private usando il comando “crypto key generate rsa”.
  4. Crea un utente nel database locale usando il comando “username secret secret”.
  5. Consente solo l’accesso SSH su linee VTY utilizzando il comando “transport input ssh”.

SSH Versione 2 configurazione di un router Cisco IOS –

Passo 1-
Configurazione di host e di Dominio DNS

hostname R1
aaa nuovo-modello
nome utente password Cisco Cisco
ip domain-name Cisco.,locale

Passo 2 –
Generare chiave RSA da utilizzare.

ip ssh rsa keypair-name sshkey

Abilita il server SSH per l’autenticazione locale e remota sul router
Per SSH Versione 2, la dimensione del modulo deve essere di almeno 768 bit.

crypto key genera rsa usage-keys label sshkey modulus 768

Configura le variabili di controllo SSH sul router.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh