configurarea SSH versiunea 2

protocolul SSH (Secure Shell) este o metodă de conectare sigură la distanță de la un dispozitiv la altul. SSH oferă un canal securizat printr-o rețea nesecurizată într-o arhitectură client-server, conectând o aplicație client SSH cu un server SSH. Cum s-a discutat într-un alt blog, SSH are două versiuni –

Publicitate


SSH VERSIUNEA 1

SSH v1 (Secure Shell) oferă un canal criptat pentru utilizatori pentru autentificarea în dispozitiv de la distanță., Oferă autentificare puternică de la gazdă la gazdă și utilizator. De asemenea, oferă comunicații criptate securizate pe Internet.dimpotrivă, SSH2 este o versiune mult mai securizată, o versiune eficientă a SSH care include SFTP, care este similar funcțional cu FTP cu adăugarea de criptare SSH2.SSH funcționează pe portul 22. Este o alternativă sigură la protocoalele de conectare neprotejate (cum ar fi Telnet) și metodele de transfer de fișiere nesigure (cum ar fi FTP).

pași pentru a configura SSH:

  1. configurați numele de gazdă al routerului folosind comanda „nume de gazdă”.,
  2. configurați numele de domeniu folosind comanda „ip domain-name”.
  3. generați chei publice și private folosind comanda „crypto key generați rsa”.
  4. creați un utilizator în baza de date locală folosind comanda „username … secret”.
  5. permite accesul numai SSH pe liniile VTY folosind comanda „transport input ssh”.

SSH Versiunea 2 de configurare de pe un router Cisco IOS –

Pasul 1-
Configurați Hostname și DNS de Domeniu

hostname R1
aaa new-model
numele de utilizator parola Cisco Cisco
ip domain-name Cisco.,local

Pasul 2 –
generați cheia RSA pentru a fi utilizată.

ip ssh-rsa keypair-numele sshkey

Permite SSH server local și de la distanță de autentificare la router-ul
Pentru SSH Versiunea 2, modulul dimensiunea trebuie să fie de cel puțin 768 de biți.

cheie de cifrare a genera rsa utilizare-cheile eticheta sshkey modul 768

Configurează SSH variabile de control de pe Router.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh