Konfiguracja SSH w wersji 2 na routerze Cisco

konfiguracja SSH w wersji 2

protokół SSH (Secure Shell) jest metodą bezpiecznego zdalnego logowania z jednego urządzenia do drugiego. SSH zapewnia bezpieczny kanał przez niezabezpieczoną sieć w architekturze klient-serwer, łącząc aplikację klienta SSH z serwerem SSH. Jak wspomniano w innym blogu, SSH ma dwie wersje –

SSH Wersja 1

SSH v1 (Secure Shell) zapewnia zaszyfrowany kanał dla użytkowników do logowania się do zdalnego urządzenia., Zapewnia silne uwierzytelnianie host-to-host I użytkownika. Zapewnia również bezpieczną, szyfrowaną komunikację przez Internet.

Wersja SSH2

przeciwnie, SSH2 jest znacznie bardziej bezpieczną, wydajną wersją SSH, która zawiera SFTP, który jest funkcjonalnie podobny do FTP z dodatkiem szyfrowania SSH2.

SSH działa na porcie 22. Jest to bezpieczna alternatywa dla niezabezpieczonych protokołów logowania (takich jak Telnet) i niezabezpieczonych metod przesyłania plików (takich jak FTP).

kroki konfiguracji SSH:

1. Skonfiguruj nazwę hosta routera za pomocą polecenia „Nazwa hosta”.,
2. Skonfiguruj nazwę domeny za pomocą polecenia „ip domain-name”.
3. generowanie kluczy publicznych i prywatnych za pomocą polecenia „Crypto Key generate rsa”.
4. Utwórz użytkownika w lokalnej bazie danych za pomocą polecenia „username … secret”.
5. Zezwalaj tylko na dostęp SSH w liniach VTY za pomocą polecenia „transport input ssh”.

konfiguracja SSH w wersji 2 na routerze Cisco IOS –

Krok 1-
Konfiguracja nazwy hosta i domeny DNS

krok 2 –
Wygeneruj klucz RSA do użycia.

włącza serwer SSH do lokalnego i zdalnego uwierzytelniania na routerze
dla wersji SSH 2 rozmiar modułu musi wynosić co najmniej 768 bitów.

konfiguruje zmienne sterujące SSH na routerze.,

Configure SSH version 2 (This will disable SSH version 1)

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

COMMANDS TO VERIFY SSH CONFIGURATION: