Configurazione SSH versione 2
Il protocollo SSH (Secure Shell) è un metodo per l’accesso remoto sicuro da un dispositivo all’altro. SSH fornisce un canale sicuro su una rete non protetta in un’architettura client-server, collegando un’applicazione client SSH con un server SSH. Come discusso in un altro blog, SSH ha due versioni:
SSH VERSIONE 1
SSH v1 (Secure Shell) fornisce un canale crittografato agli utenti per l’accesso al dispositivo remoto., Fornisce una forte autenticazione host-to-host e utente. Fornisce inoltre comunicazioni crittografate sicure su Internet.
SSH Version2
Al contrario, SSH2 è molto più sicuro, una versione efficiente di SSH che include SFTP, che è funzionalmente simile a FTP con aggiunta di crittografia SSH2.
SSH funziona sulla porta 22. È un’alternativa sicura ai protocolli di accesso non protetti (come Telnet) e ai metodi di trasferimento di file non sicuri (come FTP).
Passi per configurare SSH:
- Configura il nome host del router usando il comando “hostname”.,
- Configurare il nome di dominio utilizzando il comando “ip domain-name”.
- Genera chiavi pubbliche e private usando il comando “crypto key generate rsa”.
- Crea un utente nel database locale usando il comando “username secret secret”.
- Consente solo l’accesso SSH su linee VTY utilizzando il comando “transport input ssh”.
SSH Versione 2 configurazione di un router Cisco IOS –
Passo 1-
Configurazione di host e di Dominio DNS
aaa nuovo-modello
nome utente password Cisco Cisco
ip domain-name Cisco.,locale
Passo 2 –
Generare chiave RSA da utilizzare.
Abilita il server SSH per l’autenticazione locale e remota sul router
Per SSH Versione 2, la dimensione del modulo deve essere di almeno 768 bit.
Configura le variabili di controllo SSH sul router.,
Configure SSH version 2 (This will disable SSH version 1)
Step 3 –
Enable SSH transport support for the virtual type terminal (vty)
transport input SSH
COMMANDS TO VERIFY SSH CONFIGURATION:
- show ssh
- how ip ssh
- debug ip ssh
Lascia un commento