konfiguracja SSH w wersji 2
protokół SSH (Secure Shell) jest metodą bezpiecznego zdalnego logowania z jednego urządzenia do drugiego. SSH zapewnia bezpieczny kanał przez niezabezpieczoną sieć w architekturze klient-serwer, łącząc aplikację klienta SSH z serwerem SSH. Jak wspomniano w innym blogu, SSH ma dwie wersje –
SSH Wersja 1
SSH v1 (Secure Shell) zapewnia zaszyfrowany kanał dla użytkowników do logowania się do zdalnego urządzenia., Zapewnia silne uwierzytelnianie host-to-host I użytkownika. Zapewnia również bezpieczną, szyfrowaną komunikację przez Internet.
Wersja SSH2
przeciwnie, SSH2 jest znacznie bardziej bezpieczną, wydajną wersją SSH, która zawiera SFTP, który jest funkcjonalnie podobny do FTP z dodatkiem szyfrowania SSH2.
SSH działa na porcie 22. Jest to bezpieczna alternatywa dla niezabezpieczonych protokołów logowania (takich jak Telnet) i niezabezpieczonych metod przesyłania plików (takich jak FTP).
kroki konfiguracji SSH:
- Skonfiguruj nazwę hosta routera za pomocą polecenia „Nazwa hosta”.,
- Skonfiguruj nazwę domeny za pomocą polecenia „ip domain-name”.
- generowanie kluczy publicznych i prywatnych za pomocą polecenia „Crypto Key generate rsa”.
- Utwórz użytkownika w lokalnej bazie danych za pomocą polecenia „username … secret”.
- Zezwalaj tylko na dostęp SSH w liniach VTY za pomocą polecenia „transport input ssh”.
konfiguracja SSH w wersji 2 na routerze Cisco IOS –
Krok 1-
Konfiguracja nazwy hosta i domeny DNS
aaa nowy model
nazwa użytkownika Cisco hasło Cisco
nazwa domeny IP Cisco.,local
krok 2 –
Wygeneruj klucz RSA do użycia.
włącza serwer SSH do lokalnego i zdalnego uwierzytelniania na routerze
dla wersji SSH 2 rozmiar modułu musi wynosić co najmniej 768 bitów.
konfiguruje zmienne sterujące SSH na routerze.,
Configure SSH version 2 (This will disable SSH version 1)
Step 3 –
Enable SSH transport support for the virtual type terminal (vty)
transport input SSH
COMMANDS TO VERIFY SSH CONFIGURATION:
- show ssh
- how ip ssh
- debug ip ssh
Dodaj komentarz