konfiguracja SSH w wersji 2

protokół SSH (Secure Shell) jest metodą bezpiecznego zdalnego logowania z jednego urządzenia do drugiego. SSH zapewnia bezpieczny kanał przez niezabezpieczoną sieć w architekturze klient-serwer, łącząc aplikację klienta SSH z serwerem SSH. Jak wspomniano w innym blogu, SSH ma dwie wersje –

reklamy


SSH Wersja 1

SSH v1 (Secure Shell) zapewnia zaszyfrowany kanał dla użytkowników do logowania się do zdalnego urządzenia., Zapewnia silne uwierzytelnianie host-to-host I użytkownika. Zapewnia również bezpieczną, szyfrowaną komunikację przez Internet.

Wersja SSH2

przeciwnie, SSH2 jest znacznie bardziej bezpieczną, wydajną wersją SSH, która zawiera SFTP, który jest funkcjonalnie podobny do FTP z dodatkiem szyfrowania SSH2.

SSH działa na porcie 22. Jest to bezpieczna alternatywa dla niezabezpieczonych protokołów logowania (takich jak Telnet) i niezabezpieczonych metod przesyłania plików (takich jak FTP).

kroki konfiguracji SSH:

  1. Skonfiguruj nazwę hosta routera za pomocą polecenia „Nazwa hosta”.,
  2. Skonfiguruj nazwę domeny za pomocą polecenia „ip domain-name”.
  3. generowanie kluczy publicznych i prywatnych za pomocą polecenia „Crypto Key generate rsa”.
  4. Utwórz użytkownika w lokalnej bazie danych za pomocą polecenia „username … secret”.
  5. Zezwalaj tylko na dostęp SSH w liniach VTY za pomocą polecenia „transport input ssh”.

konfiguracja SSH w wersji 2 na routerze Cisco IOS –

Krok 1-
Konfiguracja nazwy hosta i domeny DNS

Nazwa hosta R1
aaa nowy model
nazwa użytkownika Cisco hasło Cisco
nazwa domeny IP Cisco.,local

krok 2 –
Wygeneruj klucz RSA do użycia.

ip SSH RSA keypair-name Sshkey

włącza serwer SSH do lokalnego i zdalnego uwierzytelniania na routerze
dla wersji SSH 2 rozmiar modułu musi wynosić co najmniej 768 bitów.

klucz kryptograficzny generuje Etykietę kluczy użycia RSA moduł sshkey 768

konfiguruje zmienne sterujące SSH na routerze.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh