SSH 버전 2 구성
SSH protocol(Secure Shell)는 방법에 대한 안전한 원격 로그인 하나의 장치에서 다른합니다. SSH 제공하는 보안 채널을 통해 안전하지 않는 네트워크에서는 클라이언트-서버 구조,연결 SSH 클라이언트 응용 프로그램 SSH 서버입니다. 에서 설명하는 또 다른 블로그,SSH 는 두 가지 버전
광고
SSH 버전 1
SSH v1(Secure Shell)가 제공하는 암호화된 채널을 사용자가 로그인하기 위한 원격 장치입니다., 강력한 호스트 간 및 사용자 인증을 제공합니다. 또한 인터넷을 통해 안전한 암호화 된 통신을 제공합니다.
SSH Version2
반대로 SSH2 는 SSH2 암호화를 추가하여 기능적으로 FTP 와 유사한 SFTP 를 포함하는 훨씬 더 안전한 효율적인 SSH 버전입니다.
SSH 는 포트 22 에서 작동합니다. 그것은 안전한 대안을 금지된 로그인 프로토콜(와 같이 Telnet)과 불안한 파일 전송 방법(예:FTP).
SSH 를 구성하는 단계:
- 명령”호스트 이름”을 사용하여 라우터 호스트 이름을 구성합니다.,
- 명령”ip domain-name”을 사용하여 도메인 이름을 구성하십시오.
- “crypto key generate rsa”명령을 사용하여 공개 및 개인 키를 생성합니다.
- 명령”username…secret”을 사용하여 로컬 데이터베이스에 사용자를 만듭니다.
- 명령”전송 입력 ssh”를 사용하여 VTY 라인에서 SSH 액세스 만 허용합니다.
SSH 버전 2 구성한 시스코 라우터 IOS
1 단계-
구성하는 호스트명과 DNS 도메인
호스트 이름 R1
aaa 새로운 모델
사용자 이름 Cisco 비밀번호 Cisco
ip 도메인 이름 시스코.,local
aaa 새로운 모델
사용자 이름 Cisco 비밀번호 Cisco
ip 도메인 이름 시스코.,local
Step2–
사용할 rsa 키를 생성합니다.
ip ssh rsa 키 쌍-이름 sshkey
할 수 있습 SSH 서버의 로컬 및 원격에 대한 인증 router
SSH 버전 2,크기 계수 이상이어야 합 768 비트입니다.
암호화 키 생성 rsa 사용-키 라벨 sshkey 계수 768
구성 SSH 제어 변수 라우터입니다.,
ip ssh timeout 120
Configure SSH version 2 (This will disable SSH version 1)
ip ssh version 2
Step 3 –
Enable SSH transport support for the virtual type terminal (vty)
line vty 0 4
transport input SSH
transport input SSH
COMMANDS TO VERIFY SSH CONFIGURATION:
- show ssh
- how ip ssh
- debug ip ssh
답글 남기기