SSH versie 2 Configuratie
Het SSH protocol (Secure Shell) is een methode voor het veilig inloggen op afstand van het ene apparaat naar het andere. SSH biedt een veilig kanaal over een onbeveiligd netwerk in een client-server architectuur, het verbinden van een SSH client applicatie met een SSH server. Zoals besproken in een andere blog, SSH heeft twee versies –
SSH versie 1
SSH v1 (Secure Shell) biedt een versleuteld kanaal aan gebruikers voor het inloggen op een extern apparaat., Het biedt sterke host-to-host en gebruikersauthenticatie. Het biedt ook beveiligde versleutelde communicatie via het Internet.
SSH Version2
integendeel, SSH2 is een veel meer beveiligde, efficiënte versie van SSH die SFTP bevat, die functioneel vergelijkbaar is met FTP met toevoeging van SSH2 encryptie.
SSH werkt op poort 22. Het is een veilig alternatief voor de niet-beveiligde login protocollen (zoals Telnet) en onveilige bestandsoverdracht methoden (zoals FTP).
stappen om SSH in te stellen:
- Configureer de hostnaam van de router met het commando “hostname”.,
- Configureer de domeinnaam met het commando “ip domain-name”.
- genereer publieke en private sleutels met het commando “crypto key generate rsa”.
- Maak een gebruiker aan in de lokale database met het commando “username … secret”.
- sta alleen SSH-toegang toe op VTY-lijnen met het commando “transport input ssh”.
SSH versie 2 configuratie op een Cisco router iOS –
Stap 1-
hostnaam en DNS-domein configureren
aaa nieuw model
gebruikersnaam Cisco wachtwoord Cisco
ip-domeinnaam Cisco.,lokale
stap 2 –
Genereer de te gebruiken RSA-sleutel.
schakelt de SSH-server in voor lokale en externe authenticatie op de router
voor SSH versie 2 moet de modulusgrootte ten minste 768 bits zijn.
configureert SSH controle variabelen op de Router.,
Configure SSH version 2 (This will disable SSH version 1)
Step 3 –
Enable SSH transport support for the virtual type terminal (vty)
transport input SSH
COMMANDS TO VERIFY SSH CONFIGURATION:
- show ssh
- how ip ssh
- debug ip ssh
Geef een reactie