SSH Version 2 konfiguration
SSH-protokollet (Secure Shell) är en metod för säker fjärrinloggning från en enhet till en annan. SSH ger en säker kanal över ett osäkrat nätverk i en klient-server arkitektur, ansluta en ssh-klientprogram med en SSH-server. Som diskuterats i en annan blogg har SSH två versioner –
SSH VERSION 1
SSH v1 (Secure Shell) ger en krypterad kanal till användare för att logga in på fjärrenheten., Det ger stark värd-till-värd och användarautentisering. Det ger också säker krypterad kommunikation via Internet.
SSH Version2
tvärtom, SSH2 är en mycket mer säker, en effektiv version av SSH som innehåller SFTP, som är funktionellt liknar FTP med tillägg av SSH2-kryptering.
SSH fungerar på port 22. Det är ett säkert alternativ till de icke-skyddade inloggningsprotokollen (t.ex. Telnet) och osäkra filöverföringsmetoder (t. ex. FTP).
steg för att konfigurera SSH:
- konfigurera routerns värdnamn med kommandot ”värdnamn”.,
- konfigurera domännamnet med kommandot ”ip domain-name”.
- generera offentliga och privata nycklar med kommandot ”crypto key generate rsa”.
- skapa en användare i den lokala databasen med kommandot ”username…secret”.
- Tillåt endast SSH-åtkomst på VTY linjer med hjälp av kommandot ”transport ingång ssh”.
SSH Version 2 konfiguration på en Cisco router IOS –
Steg 1 –
konfigurera värdnamn och DNS-domän
aaa ny modell
användarnamn Cisco Lösenord Cisco
ip domännamn Cisco.,lokal
steg 2 –
generera RSA-nyckel som ska användas.
aktiverar SSH-servern för lokal och fjärrautentisering på routern
för SSH Version 2 måste modulstorleken vara minst 768 bitar.
konfigurerar SSH-kontrollvariabler på routern.,
Configure SSH version 2 (This will disable SSH version 1)
Step 3 –
Enable SSH transport support for the virtual type terminal (vty)
transport input SSH
COMMANDS TO VERIFY SSH CONFIGURATION:
- show ssh
- how ip ssh
- debug ip ssh
Lämna ett svar